创建和管理组织

您可以使用 AWS Organizations 控制台或通过运行 AWS Command Line Interface（AWS CLI）命令或等效 AWS SDK API 操作来执行以下任务：

创建组织。使用您当前的账户作为管理账户创建组织。在您的组织内创建成员账户，并邀请其他账户加入组织。
启用组织中的所有功能。启用所有功能是使用 AWS Organizations 的首选方式。在创建组织时，您可以选择启用用于整合账单的所有或部分功能。启用所有功能是默认选择，它包括整合账单功能。

在启用所有功能的情况下，您可以使用 AWS Organizations 中提供的高级账户管理功能，例如服务控制策略 (SCP)。SCP 提供对组织中所有账户的最大可用权限的集中控制，可帮助您确保您的账户遵循组织的访问控制指南。
查看有关组织的详细信息。查看有关您的组织、根、组织单元 (OU) 和账户的详细信息。
删除组织。当您不再需要某个组织时删除它。

此部分中的过程指定执行任务所需的最低权限。这些通常应用到 API 或对命令行工具的访问权。

在控制台中执行任务可能需要其他权限。例如，您可以将只读权限授予组织中的所有用户，然后授予允许所选用户执行特定任务的其他权限。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

成员账户的最佳实践

创建企业