As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciando uma organização com AWS Organizations
Uma *organização* é uma coleção Contas da AWS que você pode gerenciar centralmente e organizar em uma estrutura hierárquica em forma de árvore com uma raiz na parte superior e unidades organizacionais aninhadas sob a raiz. Cada conta pode estar diretamente na raiz ou colocada em uma das da OUs hierarquia.
Cada organização consiste em:
+ Uma conta gerencial
+ Zero ou mais contas-membro
+ Zero ou mais unidades organizacionais (OUs)
+ Zero ou mais políticas
Uma organização tem a funcionalidade que é determinada pelo [conjunto de recursos](orgs_getting-started_concepts.md#feature-set) que você ativar.
**Topics**
+ [Criar uma organização](orgs_manage_org_create.md)
+ [Como verificar o endereço de e-mail](about-email-verification.md)
+ [Como reenviar o e-mail de verificação](about-email-verification-resend.md)
+ [Como atualizar seu endereço de e-mail](about-email-verification-change-email.md)
+ [Habilitar todos os recursos](orgs_manage_org_support-all-features.md)
+ [Como visualizar detalhes de uma organização](orgs_view_org.md)
+ [Excluir uma organização](orgs_manage_org_delete.md)
# Criando uma organização com AWS Organizations
Você pode criar uma organização com a sua Conta da AWS conta de gerenciamento. Ao criar uma organização, você pode escolher se a organização oferece suporte a [todos os recursos (recomendado)](orgs_getting-started_concepts.md#feature-set-all) ou somente a recursos de [faturamento consolidado](orgs_getting-started_concepts.md#feature-set-cb-only). Por padrão, uma organização que você cria oferece suporte a todos os recursos.
## Criar uma organização
Você pode criar uma organização usando o Console de gerenciamento da AWS ou usando um comando do SDK AWS CLI APIs ou de um deles.
**Permissões mínimas**
Para criar uma organização com a sua atual Conta da AWS, você deve ter as seguintes permissões:
`organizations:CreateOrganization`
`iam:CreateServiceLinkedRole`
Você pode restringir essa permissão apenas para o principal do serviço `organizations.amazonaws.com`.
### Console de gerenciamento da AWS
**Para criar uma organização do**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta de gerenciamento da organização.
1. Por padrão, a organização é criada com todos os recursos habilitados. No entanto, é possível escolher uma das seguintes etapas:
+ Para criar uma organização com todos os recursos habilitados, na página de introdução, escolha **Create an organization (Criar uma organização)**.
+ Para criar uma organização apenas com recursos de Faturamento consolidado, na página de introdução e em **Create an organization (Criar uma organização)**, escolha **consolidated billing features (recursos de faturamento consolidado)** e, na caixa de diálogo de confirmação, escolha **Create an organization (Criar uma organização)**.
Se acidentalmente escolher a opção errada, você pode ir imediatamente para a página **[Settings (Configurações)](https://console.aws.amazon.com/organizations/v2/home/settings)** e escolher **Delete organization (Excluir organização)** e começar de novo.
1. A organização é criada e a página **[Contas da AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)** é exibida. A única conta presente é sua conta de gerenciamento, e ela está atualmente armazenada na [unidade organizacional-raiz (UO)](orgs_getting-started_concepts.md#root).
Se necessário, o Organizations envia um e-mail de verificação automaticamente para o endereço associado à sua conta de gerenciamento. Talvez haja um atraso até você receber o e-mail de verificação. Verifique o endereço de e-mail em 24 horas. Para obter mais informações, consulte [Verificação de endereço de e-mail com AWS Organizations](about-email-verification.md). Você pode criar contas novas para aumentar sua organização sem verificar o endereço de e-mail de sua conta de gerenciamento. Entretanto, para convidar contas existentes, você deve primeiro fazer a verificação de e-mail.
**nota**
Se essa conta já confirmou seu endereço de e-mail anteriormente, isso não acontecerá novamente quando você usar a conta para criar uma organização.
### AWS CLI & AWS SDKs
Os exemplos de código a seguir mostram como usar o `CreateOrganization`.
------
#### [ .NET ]
**SDK para .NET**
Tem mais sobre GitHub. Encontre o exemplo completo e saiba como configurar e executar no [AWS Code Examples Repository](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples).
```
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
///
/// Creates an organization in AWS Organizations.
///
public class CreateOrganization
{
///
/// Creates an Organizations client object and then uses it to create
/// a new organization with the default user as the administrator, and
/// then displays information about the new organization.
///
public static async Task Main()
{
IAmazonOrganizations client = new AmazonOrganizationsClient();
var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
{
FeatureSet = "ALL",
});
Organization newOrg = response.Organization;
Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
}
}
```
+ Para obter detalhes da API, consulte [CreateOrganization](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/CreateOrganization)a *Referência AWS SDK para .NET da API*.
------
#### [ CLI ]
**AWS CLI**
**Exemplo 1: como criar uma organização**
Bill quer criar uma organização usando as credenciais da conta 111111111111. O exemplo a seguir mostra que a conta se torna a conta principal na nova organização. Como ele não especificou um conjunto de recursos, a nova organização usa como padrão todos os recursos habilitados e as políticas de controle de serviços são habilitadas na raiz.
```
aws organizations create-organization
```
A saída inclui um objeto de organização com detalhes sobre a nova organização:
```
{
"Organization": {
"AvailablePolicyTypes": [
{
"Status": "ENABLED",
"Type": "SERVICE_CONTROL_POLICY"
}
],
"MasterAccountId": "111111111111",
"MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
"MasterAccountEmail": "bill@example.com",
"FeatureSet": "ALL",
"Id": "o-exampleorgid",
"Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
}
}
```
**Exemplo 2: como criar uma organização apenas com os recursos de faturamento consolidados**
O seguinte exemplo cria uma organização compatível apenas com os recursos de faturamento consolidados:
```
aws organizations create-organization --feature-set CONSOLIDATED_BILLING
```
A saída inclui um objeto de organização com detalhes sobre a nova organização:
```
{
"Organization": {
"Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
"AvailablePolicyTypes": [],
"Id": "o-exampleorgid",
"MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
"MasterAccountEmail": "bill@example.com",
"MasterAccountId": "111111111111",
"FeatureSet": "CONSOLIDATED_BILLING"
}
}
```
Para obter informações, consulte Criar uma organização no *Guia do usuário do AWS Organizations*.
+ Para obter detalhes da API, consulte [CreateOrganization](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/create-organization.html)em *Referência de AWS CLI Comandos*.
------
Depois de ter criado uma organização, você pode adicionar contas à sua organização desses modos a partir da conta de gerenciamento:
+ [Criar outras Contas da AWS](orgs_manage_accounts_create.md) que são adicionadas automaticamente à sua organização como contas-membro
+ Depois de [verificar o seu endereço de e-mail](about-email-verification.md), [convide Contas da AWS existentes](orgs_manage_accounts_invite-account.md) para participar da sua organização como contas-membro.
# Verificação de endereço de e-mail com AWS Organizations
Depois de criar uma organização e para convidar contas a participar, você deverá confirmar que é proprietário do endereço de e-mail fornecido para a conta de gerenciamento da organização.
Quando você cria uma organização, se a conta de gerenciamento não tiver sido verificada anteriormente, envia AWS automaticamente um e-mail de verificação para o endereço de e-mail especificado. Talvez haja um atraso até você receber o e-mail de verificação.
## Verificar o endereço de e-mail
Em 24 horas, siga as instruções no e-mail para verificar o seu endereço de e-mail. Se tiverem passado mais de 24 horas, consulte [Como reenviar o e-mail de verificação](about-email-verification-resend.md).
# Reenvie o e-mail de verificação com AWS Organizations
Se você não confirmar seu endereço de e-mail em até 24 horas, poderá reenviar a solicitação de verificação. Depois de verificar seu endereço de e-mail, você pode convidar outras pessoas Contas da AWS para sua organização. Se você não receber o e-mail de verificação, verifique se o seu endereço de e-mail está correto e, se necessário, modifique-o.
+ Para descobrir o endereço de e-mail associado à sua conta de gerenciamento, consulte [Como visualizar detalhes de uma organização na conta de gerenciamento](orgs_view_org.md).
+ Para alterar o endereço de e-mail associado à sua conta de gerenciamento, consulte [Gerenciar uma Conta da AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-account-payment.html) no *Manual do usuário do AWS Billing *.
------
#### [ Console de gerenciamento da AWS ]
**Para reenviar a solicitação de verificação**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta de gerenciamento da organização.
1. Navegue até a página **[Settings (Configurações)](https://console.aws.amazon.com/organizations/v2/home/settings)** e escolha **Send verification request (Enviar solicitação de verificação)**. A opção só estará presente se a conta de gerenciamento não tiver sido verificada.
1. Verifique o endereço de e-mail em 24 horas.
------
Depois de verificar o seu endereço de e-mail, você poderá convidar outras Contas da AWS para a sua organização. Para obter mais informações, consulte [Gerenciando convites de conta com AWS Organizations](orgs_manage_accounts_invites.md).
# Alterando seu endereço de e-mail para uma organização com AWS Organizations
Para alterar o endereço de e-mail associado à sua conta de gerenciamento, consulte [Atualizar o Conta da AWS nome, endereço de e-mail ou senha do usuário root](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) no *Guia de AWS Gerenciamento de contas referência*.
Se você alterar o endereço de e-mail da conta de gerenciamento, o status da conta será revertido para "e-mail não verificado", e você deverá concluir o processo de verificação de seu novo endereço de e-mail.
**nota**
Se você convidou contas para ingressar em sua organização antes de alterar o endereço de e-mail da conta de gerenciamento e esses convites ainda não foram aceitos, eles não poderão ser aceitos até que você verifique o novo endereço de e-mail da conta de gerenciamento. Primeiro, você deve [reenviar a solicitação de verificação](about-email-verification-resend.md). Depois de concluir o processo respondendo ao e-mail, suas contas convidadas poderão aceitar os convites.
# Habilitando todos os recursos de uma organização com AWS Organizations
AWS Organizations tem dois conjuntos de recursos disponíveis:
+ [Todos os recursos](orgs_getting-started_concepts.md#feature-set-all) — Esse conjunto de recursos é a forma preferida e padrão de trabalhar com AWS Organizations ele e inclui todos os recursos de consolidação do faturamento. Quando você cria uma organização, a habilitação de todos os recursos é o padrão. Com todos os recursos habilitados, você pode usar os recursos avançados de gerenciamento de contas disponíveis em Organizations, como [integração com AWS serviços suportados](orgs_integrate_services_list.md) e [políticas da organização](orgs_manage_policies.md).
+ [Recursos de faturamento consolidado:](orgs_getting-started_concepts.md#feature-set-cb-only) este conjunto de recursos se limita à geração de uma única fatura em toda a organização. Nenhum outro recurso de gerenciamento está disponível com o faturamento consolidado.
Se você criar uma organização apenas com conjunto de recursos de faturamento consolidado, poderá habilitar todos os recursos posteriormente. No entanto, você não pode migrar de todos os recursos para o faturamento consolidado depois que todos os recursos estiverem habilitados.
**Migração padrão e migração assistida**
As duas abordagens para migrar para todos os recursos são a *migração padrão* e a *migração assistida*.
A migração padrão é o processo de autoatendimento disponível para todos os AWS Organizations clientes para ativar o modo de todos os recursos.
A migração assistida é um processo disponível para os clientes do plano Enterprise Support solicitarem a AWS migração de sua organização para o modo de todos os recursos em seu nome.
**nota**
**Processos unidirecionais e processos de reversão**
A migração de recursos de faturamento consolidado para todos os recursos é unidirecional. Você não pode mudar uma organização com todos os recursos habilitados de volta para apenas recursos de faturamento consolidado.
Depois de ter iniciado o processo de migração assistida, ele não poderá ser revertido. Você precisará esperar 90 dias até que o processo expire se quiser passar pelo processo padrão.
**Topics**
+ [Considerações](#before-enabling-all)
+ [Processo de migração padrão](manage-begin-all-features-standard-migration.md)
+ [Processo de migração assistida](manage-begin-all-features-assisted-migration.md)
## Considerações
Antes de mudar de uma organização que oferece suporte apenas a recursos de faturamento consolidado para uma organização que oferece suporte a todos os recursos, observe o seguinte:
**As contas convidadas devem aprovar a migração**
Quando você inicia o processo para ativar todos os recursos, AWS Organizations envia uma solicitação para cada conta de membro que você *convidou* para participar da sua organização. Cada conta convidada deve aprovar a ativação de todos os recursos aceitando a solicitação. Somente então você poderá concluir o processo para ativar todos os recursos em sua organização. Se uma conta recusar a solicitação, você deve remover a conta de sua organização ou reenviar a solicitação. A solicitação deve ser aceita antes que você possa concluir o processo de habilitação de todos os recursos. As contas que você *criou* usando o AWS Organizations não recebem uma solicitação porque não precisam aprovar o controle adicional.
**As contas convidadas são notificadas sobre qual conjunto de recursos está habilitado no momento**
O proprietário de uma conta convidada é informado pelo convite se ele está ingressando em uma organização apenas com faturamento consolidado ou com todos os recursos habilitados. Você pode continuar convidando contas para sua organização enquanto habilita todos os recursos.
Se você convidar uma conta *durante* o processo para habilitar todos os recursos, o convite indica que a organização em que a conta está ingressando tem todos os recursos habilitados. Se você cancelar o processo para habilitar todos os recursos antes que a conta aceite o convite, esse convite será cancelado. Você deve convidar a conta novamente para ser membro de uma organização apenas com os recursos de faturamento consolidado.
Se você convidar uma conta e o convite não tiver sido aceito *antes* de você iniciar o processo para habilitar todos os recursos, esse convite é cancelado, porque o convite indica que a organização tem recursos de faturamento consolidados apenas. Você deve convidar a conta novamente para ser membro de uma organização com todos os recursos habilitados.
**O processo de criação de contas em uma organização não é afetado pela migração**
Você pode continuar criando contas na organização. Esse processo não é afetado por essa alteração.
**O perfil vinculado ao serviço `AWSServiceRoleForOrganizations` é necessário**
AWS Organizations verifica se cada conta de membro tem uma função vinculada ao serviço chamada. `AWSServiceRoleForOrganizations` Essa função é obrigatória em todas as contas para ativar todos os recursos. Se você excluiu a função em uma conta de convidado, aceitar o convite para ativar todos os recursos recria a função. Se você excluiu a função em uma conta que foi criada usando AWS Organizations, essa conta receberá um convite específico para recriar essa função. Todos esses convites devem ser aceitos para a organização concluir o processo de habilitação de todos os recursos.
# Processo de migração padrão para habilitar todos os atributos com o Organizations
Este tópico descreve como habilitar todos os atributos com o processo de migração padrão.
## Etapa 1: solicitar que as contas convidadas aprovem a migração (conta gerencial)
Quando faz login com permissões na conta gerencial de sua organização, pode iniciar o processo para habilitar todos os recursos. Para fazer isso, conclua as seguintes etapas:
**Permissões mínimas**
Para ativar todos os recursos em sua organização, você deve ter as seguintes permissões:
`organizations:EnableAllFeatures`
`organizations:DescribeOrganization` – necessário somente ao usar o console do Organizations
------
#### [ Console de gerenciamento da AWS ]
**Para pedir para as contas-membro convidadas aceitarem a ativação de todos os recursos na organização**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[Settings (Configurações)](https://console.aws.amazon.com/organizations/v2/home/settings)**, escolha **Begin process to enable all features (Iniciar processo para ativar todos os recursos)**.
1. Na página **[Enable all features (Ativar todos os recursos)](https://console.aws.amazon.com/organizations/v2/home/settings/enable-all-features)**, confirme que entendeu que não é possível retornar para recursos de faturamento consolidado apenas depois que você alternar escolhendo **Begin process to enable all features (Iniciar processo para ativar todos os recursos)**.
AWS Organizations envia uma solicitação para cada conta convidada (não criada) na organização solicitando aprovação para habilitar todos os recursos da organização. Se você tiver alguma conta criada usando AWS Organizations e o administrador da conta do membro tiver excluído a função vinculada ao serviço chamada`AWSServiceRoleForOrganizations`, AWS Organizations envia a essa conta uma solicitação para recriar a função.
O console exibe a lista **Request approval status (Solicitar status de aprovação)** para as contas convidadas.
**dica**
Para voltar a esta página mais tarde, abra a página **[Settings (Configurações)](https://console.aws.amazon.com/organizations/v2/home/settings)** e, na seção **Request sent *date* (Data de envio do pedido)**, escolha **View status (Visualizar status)**.
1. A página **[Enable all features (habilitar todos os recursos](https://console.aws.amazon.com/organizations/v2/home/settings/enable-all-features)** mostra o status atual da solicitação para cada conta na organização. As contas que aceitaram a solicitação mostram um status de **ACCEPTED (ACEITO)**. As contas que ainda não concordaram mostram um status de **OPEN (ABERTO)**.
------
#### [ AWS CLI & AWS SDKs ]
**Para pedir para as contas-membro convidadas aceitarem a ativação de todos os recursos na organização**
Você pode usar um dos seguintes comandos para habilitar todos os recursos em uma organização:
+ AWS CLI: [enable-all-features](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-all-features.html)
O comando a seguir inicia o processo para habilitar todos os recursos na organização.
```
$ aws organizations enable-all-features
{
"Handshake": {
"Id": "h-79d8f6f114ee4304a5e55397eEXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/enable_all_features/h-79d8f6f114ee4304a5e55397eEXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
}
],
"State": "REQUESTED",
"RequestedTimestamp": "2020-11-19T16:21:46.995000-08:00",
"ExpirationTimestamp": "2021-02-17T16:21:46.995000-08:00",
"Action": "ENABLE_ALL_FEATURES",
"Resources": [
{
"Value": "o-a1b2c3d4e5",
"Type": "ORGANIZATION"
}
]
}
}
```
A saída mostra os detalhes do handshake com o qual as contas dos membros convidados devem concordar.
+ AWS SDKs: [EnableAllFeatures](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAllFeatures.html)
------
**Observações**
Uma contagem regressiva de 90 dias começa quando a solicitação é enviada para as contas-membro. Todas as contas devem aprovar a solicitação dentro desse período. Caso contrário, a solicitação expirará. Se a validade da solicitação expirar, todas as solicitações relacionadas a essa tentativa são canceladas, e você precisa recomeçar na etapa 2.
Após a solicitação para ativar todos os recursos ser feita, todos os convites de conta não aceitos existentes serão cancelados.
Durante o processo de migração de todos os recursos, ainda será possível iniciar novos convites para contas e criar novas contas.
Depois que todas as contas da organização aprovarem as solicitações, você poderá finalizar o processo e habilitar todos os recursos. Você também pode finalizar o processo imediatamente caso sua organização não tenha nenhuma conta-membro *convidada*. Para finalizar o processo, continue com [Etapa 3: finalizar o processo de migração para habilitar todos os atributos (conta gerencial)](#finalize-migration).
## Etapa 2: aprovar a solicitação para habilitar todos os atributos ou recriar a função vinculada ao serviço (conta vinculada)
Quando faz login em uma das contas-membro convidadas da organização, você pode aprovar uma solicitação na conta gerencial. Se sua conta foi originalmente convidada a ingressar na organização, o convite será para ativar todos os recursos e implicitamente incluir a aprovação para recriar a função `AWSServiceRoleForOrganizations`, se necessário. Se, em vez disso, sua conta foi criada usando AWS Organizations e você excluiu a função `AWSServiceRoleForOrganizations` vinculada ao serviço, você receberá um convite apenas para recriar a função. Para fazer isso, conclua as seguintes etapas:
**Importante**
Se você habilitar todos os recursos, a conta gerencial da organização poderá aplicar controles baseados em políticas na sua conta-membro. Esses controles podem restringir o que os usuários e até mesmo o que você, como administrador, poderá fazer na conta. Essas restrições podem impedir que sua conta saia da organização.
**Permissões mínimas**
Para aprovar uma solicitação para habilitar todos os atributos para a sua conta-membro, o membro da conta deve ter as seguintes permissões:
`organizations:AcceptHandshake`
`organizations:DescribeOrganization` – necessária somente ao usar o console do Organizations
`organizations:ListHandshakesForAccount` – necessário somente ao usar o console do Organizations
`iam:CreateServiceLinkedRole` – necessário somente se for preciso recriar a função `AWSServiceRoleForOrganizations` na conta membro
------
#### [ Console de gerenciamento da AWS ]
**Para aceitar a solicitação de ativação de todos os recursos na organização**
1. Faça login no AWS Organizations console no [AWS Organizations console](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta-membro.
1. Leia o que significa a aceitação da solicitação para todos os recursos na organização para a sua conta e escolha **Aceitar**. A página continua mostrando o processo como incompleto até que todas as contas na organização aceitem as solicitações e o administrador da conta gerencial finalize o processo.
------
#### [ AWS CLI & AWS SDKs ]
**Para aceitar a solicitação de ativação de todos os recursos na organização**
Para aceitar a solicitação, você deve aceitar o handshake com `"Action": "APPROVE_ALL_FEATURES"`.
+ AWS CLI:
+ [accept-handshake](https://docs.aws.amazon.com/cli/latest/reference/organizations/accept-handshake.html)
+ [list-handshakes-for-account](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-handshakes-for-account.html)
O exemplo a seguir mostra como listar os handshakes disponíveis para sua conta. O valor de `"Id"` na quarta linha da saída é o valor que você precisa para o próximo comando.
```
$ aws organizations list-handshakes-for-account
{
"Handshakes": [
{
"Id": "h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/approve_all_features/h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
},
{
"Id": "111122223333",
"Type": "ACCOUNT"
}
],
"State": "OPEN",
"RequestedTimestamp": "2020-11-19T16:35:24.824000-08:00",
"ExpirationTimestamp": "2021-02-17T16:35:24.035000-08:00",
"Action": "APPROVE_ALL_FEATURES",
"Resources": [
{
"Value": "c440da758cab44068cdafc812EXAMPLE",
"Type": "PARENT_HANDSHAKE"
},
{
"Value": "o-aa111bb222",
"Type": "ORGANIZATION"
},
{
"Value": "111122223333",
"Type": "ACCOUNT"
}
]
}
]
}
```
O exemplo a seguir usa o ID do handshake do comando anterior para aceitar esse handshake.
```
$ aws organizations accept-handshake --handshake-id h-a2d6ecb7dbdc4540bc788200aEXAMPLE
{
"Handshake": {
"Id": "h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/approve_all_features/h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
},
{
"Id": "111122223333",
"Type": "ACCOUNT"
}
],
"State": "ACCEPTED",
"RequestedTimestamp": "2020-11-19T16:35:24.824000-08:00",
"ExpirationTimestamp": "2021-02-17T16:35:24.035000-08:00",
"Action": "APPROVE_ALL_FEATURES",
"Resources": [
{
"Value": "c440da758cab44068cdafc812EXAMPLE",
"Type": "PARENT_HANDSHAKE"
},
{
"Value": "o-aa111bb222",
"Type": "ORGANIZATION"
},
{
"Value": "111122223333",
"Type": "ACCOUNT"
}
]
}
}
```
+ AWS SDKs:
+ [list-handshakes-for-account](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-handshakes-for-account.html)
+ [AcceptHandshake](https://docs.aws.amazon.com/organizations/latest/APIReference/API_AcceptHandshake.html)
------
## Etapa 3: finalizar o processo de migração para habilitar todos os atributos (conta gerencial)
Todas as contas-membro convidadas devem aprovar a solicitação para habilitar todos os recursos. Se não houver contas membros convidadas na organização, a página **Progresso de ativação de todos os recursos** indicará com um banner verde que você pode finalizar o processo.
**Permissões mínimas**
Para finalizar o processo de ativação de todos os recursos para a organização, você deve ter as seguintes permissões:
`organizations:AcceptHandshake`
`organizations:ListHandshakesForOrganization`
`organizations:DescribeOrganization` – necessário somente ao usar o console do Organizations
------
#### [ Console de gerenciamento da AWS ]
**Para finalizar o processo para ativar todos os recursos**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[Settings (Configurações)](https://console.aws.amazon.com/organizations/v2/home/settings)**, se todas as contas convidadas aceitarem a solicitação para habilitar todos os recursos, uma caixa verde aparecerá na parte superior da página para informar você. Na caixa verde, escolha **Go to finalize (Ir para finalizar)**.
1. Na página **[Habilitar todos os recursos](https://console.aws.amazon.com/organizations/v2/home/settings/enable-all-features)**, escolha **Finalizar** e, na caixa de diálogo de confirmação, escolha **Finalizar** novamente.
1. A organização agora tem todos os recursos ativados.
------
#### [ AWS CLI & AWS SDKs ]
**Para finalizar o processo para ativar todos os recursos**
Para finalizar o processo, você deve aceitar o handshake com `"Action": "ENABLE_ALL_FEATURES"`.
+ AWS CLI:
+ [list-handshakes-for-organization](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-handshakes-for-organization.html)
+ [accept-handshake](https://docs.aws.amazon.com/cli/latest/reference/organizations/accept-handshake.html)
```
$ aws organizations list-handshakes-for-organization
{
"Handshakes": [
{
"Id": "h-43a871103e4c4ee399868fbf2EXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/enable_all_features/h-43a871103e4c4ee399868fbf2EXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
}
],
"State": "OPEN",
"RequestedTimestamp": "2020-11-20T08:41:48.047000-08:00",
"ExpirationTimestamp": "2021-02-18T08:41:48.047000-08:00",
"Action": "ENABLE_ALL_FEATURES",
"Resources": [
{
"Value": "o-aa111bb222",
"Type": "ORGANIZATION"
}
]
}
]
}
```
O exemplo a seguir mostra como listar os handshakes disponíveis para a organização. O valor de `"Id"` na quarta linha da saída é o valor que você precisa para o próximo comando.
```
$ aws organizations accept-handshake \
--handshake-id h-43a871103e4c4ee399868fbf2EXAMPLE
{
"Handshake": {
"Id": "h-43a871103e4c4ee399868fbf2EXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/enable_all_features/h-43a871103e4c4ee399868fbf2EXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
}
],
"State": "ACCEPTED",
"RequestedTimestamp": "2020-11-20T08:41:48.047000-08:00",
"ExpirationTimestamp": "2021-02-18T08:41:48.047000-08:00",
"Action": "ENABLE_ALL_FEATURES",
"Resources": [
{
"Value": "o-aa111bb222",
"Type": "ORGANIZATION"
}
]
}
}
```
+ AWS SDKs:
+ [ListHandshakesForOrganization](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListHandshakesForOrganization.html)
+ [AcceptHandshake](https://docs.aws.amazon.com/organizations/latest/APIReference/API_AcceptHandshake.html)
------
# Processo de migração assistida para habilitar todos os recursos com o Organizations
Se você for um cliente Enterprise, pode ser difícil concluir o processo de migração padrão devido ao grande número de contas que você pode gerenciar. Por exemplo, você pode ter dificuldade em obter aprovação para migrar todas as contas convidadas em grandes organizações.
A migração assistida ajuda nesse processo, permitindo que clientes com um plano de Enterprise Support solicitem a AWS migração de sua organização para todos os recursos em seu nome. Esse processo exige que você assine um contrato afirmando que é proprietário de todas as contas. Em seguida, todas as contas dos membros da organização serão notificadas por e-mail sobre a migração, e as notificações por e-mail acionarão um período de espera de 14 dias. Esse período de espera permite que as contas saiam da organização antes que a migração para todos os recursos entre em vigor.
------
#### [ Console de gerenciamento da AWS ]
**Para migrar para todos os recursos com migração assistida**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta de gerenciamento da organização.
1. Na página **[Settings](https://console.aws.amazon.com/organizations/v2/home/settings)**, escolha **Enable all feature** e selecione **Assisted migration**.
1. Leia os termos e condições do contrato, escolha **Accept** e escolha **Begin process to enable all features** para iniciar a migração.
**nota**
**O início do processo de migração assistida substitui o processo de migração padrão**
Se você estiver habilitando todos os recursos usando o processo de migração padrão, ele será cancelado e o processo de migração assistida será iniciado.
**O processo de migração assistida é unidirecional e não pode ser revertido**
Depois de ter iniciado o processo de migração assistida, ele não poderá ser revertido. Você precisará esperar 90 dias até que o processo expire se quiser passar pelo processo padrão.
------
Se você usa a migração assistida, não precisa se preocupar em acessar sua conta convidada como usuário-raiz para aceitar a migração para todos os recursos.
Você pode entrar em contato com seu gerente técnico de contas (TAM) para obter detalhes exatos, andamento e cronogramas da migração assistida.
# Como visualizar detalhes de uma organização na conta de gerenciamento
Quando faz login na conta de gerenciamento da organização no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2), você pode visualizar os detalhes da organização.
**Permissões mínimas**
Para visualizar os detalhes de uma organização, você deve ter as seguintes permissões:
`organizations:DescribeOrganization`
------
#### [ Console de gerenciamento da AWS ]
**Para visualizar os detalhes de sua organização**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta de gerenciamento da organização.
1. Navegue até a página **[Settings (Configurações)](https://console.aws.amazon.com/organizations/v2/home/settings)**. Esta página exibe detalhes sobre a organização, incluindo o ID da organização e o nome da conta e o endereço de e-mail atribuídos à conta de gerenciamento da organização.
------
#### [ AWS CLI & AWS SDKs ]
**Para visualizar os detalhes de sua organização**
Você pode usar dos seguintes comandos para visualizar detalhes de uma organização:
+ AWS CLI: [describe-organization](https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-organization.html)
O exemplo a seguir mostra as informações incluídas na saída desse comando.
```
$ aws organizations describe-organization
{
"Organization": {
"Id": "o-aa111bb222",
"Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
"FeatureSet": "ALL",
"MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
"MasterAccountId": "123456789012",
"MasterAccountEmail": "admin@example.com",
"AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
}
}
```
**Importante**
O campo `AvailablePolicyTypes` está defasado e não contém informações precisas sobre as políticas habilitadas na sua organização. Para ver a lista precisa e completa dos tipos de política que estão realmente habilitados para a organização, use o comando `ListRoots`, como descrito na parte sobre a AWS CLI da seguinte seção.
+ AWS SDKs: [DescribeOrganization](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DescribeOrganization.html)
------
# Excluindo uma organização com AWS Organizations
Quando você não precisar mais de sua organização, poderá excluí-la. A exclusão de uma organização não encerra a conta gerencial; em vez disso, remove a conta gerencial da organização e exclui a organização em si.
A antiga conta de gerenciamento se torna autônoma e Conta da AWS não é mais gerenciada pelo AWS Organizations. Você tem três opções:
+ Você pode continuar a usá-la como uma conta independente.
+ Você pode usá-la para criar uma organização diferente.
+ Você pode aceitar um convite de outra organização para adicionar a conta a essa organização como uma conta-membro.
**Topics**
+ [Considerações](#orgs_manage_org_delete-considerations)
+ [Excluir uma organização.](#orgs_manage_org_delete_procedure)
## Considerações
**Organizações excluídas não podem ser recuperadas**
Se você excluir uma organização, não poderá recuperá-la. Se tiver criado quaisquer políticas dentro da organização, elas também serão excluídas e você não poderá recuperá-las.
**As organizações só poderão ser excluídas depois que todas as contas-membro forem removidas**
Você pode excluir uma organização somente depois que remover todas as contas-membro da organização. Se você criou algumas de suas contas de membros usando AWS Organizations, você pode ser impedido de remover essas contas. Você só pode remover uma conta-membro se ela tiver todas as informações necessárias para operar como uma Conta da AWS autônoma. Para obter mais informações sobre como fornecer essas informações e remover a conta, consulte [Saindo de uma organização a partir de uma conta de membro com AWS Organizations](orgs_manage_accounts_leave-as-member.md).
**Contas-membro em estado “suspenso” não podem ser removidas de uma organização**
Se você fechou uma conta de membro antes de removê-la da organização, ela entrará em um estado `Closed` por um período de tempo e você não poderá remover a conta da organização até que ela seja finalmente fechada. Isso pode levar até 90 dias e pode impedir que você exclua a organização até toda as contas-membro serem completamente fechadas.
**Remover conta gerencial de uma organização ao excluir a organização pode afetar a conta das seguintes formas:**
+ A conta é responsável por pagar somente suas próprias cobranças e não é mais responsável pelas cobranças incorridas por qualquer outra conta.
+ A integração com outros serviços pode ser desativada. Por exemplo, Centro de Identidade do AWS IAM exige que uma organização opere, portanto, se você remover uma conta de uma organização que ofereça suporte ao IAM Identity Center, os usuários dessa conta não poderão mais usar esse serviço.
A conta de gerenciamento de uma organização nunca é afetada pelas políticas de controle de serviços (SCPs), portanto, não há alteração nas permissões depois de não SCPs estarem mais disponíveis.
**Faça backup de todos os relatórios**
Não se esqueça de exportar ou fazer backup dos relatórios da conta gerencial, especialmente dos relatórios de faturamento. Relatórios e históricos de nível organizacional não são armazenados quando você exclui uma organização. Todos os dados de custo (como o conjunto de dados do Explorador de Custos) são excluídos. Recomenda-se que você faça uma exportação completa de todo o histórico de faturamento.
Para obter mais informações, consulte os [Relatórios de uso e de custo](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html), os [Relatórios do Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-reports.html), os [Relatórios dos Savings Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/ce-sp-usingPR.html#ce-dl-pr) e a [Utilização e cobertura da Instância reservada (IR)](https://repost.aws/knowledge-center/ec2-ri-utilization-coverage-cost-explorer).
## Excluir uma organização.
Use o procedimento a seguir para excluir uma organização que reverte a antiga conta de gerenciamento para uma conta autônoma Conta da AWS que não é mais gerenciada pela. AWS Organizations
**Permissões mínimas**
Para excluir uma organização, faça login como usuário ou perfil na conta gerencial e verifique se possui as seguintes permissões:
`organizations:DeleteOrganization`
`organizations:DescribeOrganization` – necessária somente ao usar o console do Organizations
### Console de gerenciamento da AWS
**Para excluir uma organização**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Antes de excluir a organização, primeiro remova todas as contas da organização. Para obter mais informações, consulte [Removendo uma conta de membro de uma organização com AWS Organizations](orgs_manage_accounts_remove.md).
1. Navegue até a página **[Settings (Configurações)](https://console.aws.amazon.com/organizations/v2/home/settings)** e escolha **Delete organization (Excluir organização)**.
1. Na caixa de diálogo **Delete organization (Excluir organização)**, insira o ID da organização que é exibido na linha acima da caixa de texto. Em seguida, escolha **Delete organization (Excluir organização)**.
**Importante**
Essa operação **não** encerra a conta gerencial, mas a transforma outra vez em uma Conta da AWS autônoma. Para fechar a conta, siga as etapas em [Fechando uma conta de membro em uma organização com AWS Organizations](orgs_manage_accounts_close.md).
### AWS CLI & AWS SDKs
Os exemplos de código a seguir mostram como usar o `DeleteOrganization`.
------
#### [ .NET ]
**SDK para .NET**
Tem mais sobre GitHub. Encontre o exemplo completo e saiba como configurar e executar no [AWS Code Examples Repository](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples).
```
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
///
/// Shows how to delete an existing organization using the AWS
/// Organizations Service.
///
public class DeleteOrganization
{
///
/// Initializes the Organizations client and then calls
/// DeleteOrganizationAsync to delete the organization.
///
public static async Task Main()
{
// Create the client object using the default account.
IAmazonOrganizations client = new AmazonOrganizationsClient();
var response = await client.DeleteOrganizationAsync(new DeleteOrganizationRequest());
if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
Console.WriteLine("Successfully deleted organization.");
}
else
{
Console.WriteLine("Could not delete organization.");
}
}
}
```
+ Para obter detalhes da API, consulte [DeleteOrganization](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/DeleteOrganization)a *Referência AWS SDK para .NET da API*.
------
#### [ CLI ]
**AWS CLI**
**Como excluir uma organização**
O exemplo a seguir mostra como excluir uma organização. Você deve ser administrador da conta principal na organização para poder realizar essa operação. O exemplo pressupõe que você removeu anteriormente todas as contas e políticas dos membros da organização: OUs
```
aws organizations delete-organization
```
+ Para obter detalhes da API, consulte [DeleteOrganization](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-organization.html)em *Referência de AWS CLI Comandos*.
------