翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# を使用した組織の作成 AWS Organizations
<a name="orgs_manage_org_create"></a>

を管理アカウント AWS アカウント として組織を作成できます。組織を作成する際、この組織が[すべての機能 (推奨)](orgs_getting-started_concepts.md#feature-set-all) をサポートする、または[一括請求](orgs_getting-started_concepts.md#feature-set-cb-only)のみをサポートするかを選択できます。デフォルトでは、作成した組織はすべての機能をサポートします。

## 組織を作成する
<a name="create-org"></a>

組織を作成するには、 を使用するか、 AWS マネジメントコンソール AWS CLI または SDK APIs のいずれかのコマンドを使用します。

**最小アクセス許可**  
現在の で組織を作成するには AWS アカウント、次のアクセス許可が必要です。  
`organizations:CreateOrganization`
`iam:CreateServiceLinkedRole`   
このアクセス許可は、サービスプリンシパルだけに制限できます`organizations.amazonaws.com`。

### AWS マネジメントコンソール
<a name="create-org-console"></a>

**組織を作成するには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー ([非推奨](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) としてサインインする必要があります。

1. デフォルトでは、組織はすべての機能を有効にして作成されます。ただし、次のいずれかのステップを選択できます。
   + すべての機能が有効な組織を作成するには、概要ページで [**Create an organization**] (組織を作成する) を選択します。
   + 一括請求 (コンソリデーティッドビリング) 機能のみを持つ組織を作成するには、概要ページの [**Create an organization**] (組織を作成する) で**一括請求 (コンソリデーティッドビリング) 機能**を選択してから、[**Create an organization**] (組織を作成する) を選択します。

   オプションの選択を間違えた場合は、すぐに**[設定](https://console.aws.amazon.com/organizations/v2/home/settings)**ページに移動して [**Delete organization**] (組織の削除) を選択し、もう一度やり直してください。

1. 組織が作成され、**[AWS アカウント](https://console.aws.amazon.com/organizations/v2/home/accounts)** ページが表示されます。存在するアカウントは管理アカウントのみで、この時点では[ルート組織単位 (OU)](orgs_getting-started_concepts.md#root) に保存されています。

   必要に応じて、Organizations により、管理アカウントに関連付けられたアドレスに検証メールが自動的に送信されます。検証 E メールの受信には時間がかかる場合があります。24 時間以内に E メールアドレスを検証します。詳細については、「[による E メールアドレスの検証 AWS Organizations](about-email-verification.md)」を参照してください。管理アカウントのメールアドレスを検証しなくても、組織内に新しいアカウントを作成することは可能です。ただし、既存のアカウントを招待するには、その前にメールの検証が完了している必要があります。
**注記**  
以前にそのアカウントのメールアドレスの検証が行われていた場合は、そのアカウントを使用して組織を作成した際にメールの検証が再度求められることはありません。

### AWS CLI & AWS SDKs
<a name="create-org-cli-sdk"></a>

次のサンプルコードは、`CreateOrganization` を使用する方法を説明しています。

------
#### [ .NET ]

**SDK for .NET**  
 GitHub には、その他のリソースもあります。用例一覧を検索し、[AWS コード例リポジトリ](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples)での設定と実行の方法を確認してください。

```
    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates an organization in AWS Organizations.
    /// </summary>
    public class CreateOrganization
    {
        /// <summary>
        /// Creates an Organizations client object and then uses it to create
        /// a new organization with the default user as the administrator, and
        /// then displays information about the new organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
            {
                FeatureSet = "ALL",
            });

            Organization newOrg = response.Organization;

            Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
        }
    }
```
+  API の詳細については、「*AWS SDK for .NET API リファレンス*」の「[CreateOrganization](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/CreateOrganization)」を参照してください。

------
#### [ CLI ]

**AWS CLI**  
**例 1: 新しい組織を作成するには**  
Bill は、アカウント 111111111111 の認証情報を使用して組織を作成したいと考えています。次の例は、このアカウントが新しい組織のマスターアカウントになることを示しています。Bill は機能セットを指定していないため、新しい組織ではデフォルトですべての機能が有効になり、サービスコントロールポリシーがルート上で有効になります。  

```
aws organizations create-organization
```
出力には、新しい組織に関する詳細を含む組織オブジェクトが含まれます。  

```
{
        "Organization": {
                "AvailablePolicyTypes": [
                        {
                                "Status": "ENABLED",
                                "Type": "SERVICE_CONTROL_POLICY"
                        }
                ],
                "MasterAccountId": "111111111111",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "FeatureSet": "ALL",
                "Id": "o-exampleorgid",
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
        }
}
```
**例 2: 一括決済機能のみを有効にした新しい組織を作成するには**  
次の例では、一括決済機能のみをサポートする組織を作成します。  

```
aws organizations create-organization --feature-set CONSOLIDATED_BILLING
```
出力には、新しい組織に関する詳細を含む組織オブジェクトが含まれます。  

```
{
        "Organization": {
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
                "AvailablePolicyTypes": [],
                "Id": "o-exampleorgid",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "MasterAccountId": "111111111111",
                "FeatureSet": "CONSOLIDATED_BILLING"
        }
}
```
詳細については、「AWS Organizations ユーザーガイド」の「Creating an Organization」を参照してください。**  
+  API の詳細については、AWS CLI コマンドリファレンスの「[CreateOrganization](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/create-organization.html)」を参照してください。**

------

組織を作成した後、管理アカウントから以下の方法で組織にアカウントを追加できます。
+ 自動的に組織のメンバーアカウントとして追加される [AWS アカウントを別途作成する](orgs_manage_accounts_create.md)
+ [E メールアドレスを検証](about-email-verification.md)後、組織のメンバーアカウントとして参加するよう[既存の AWS アカウントを招待する](orgs_manage_accounts_invite-account.md)。