本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用以下方式创建组织 AWS Organizations
创建企业

您可以用您的账户 AWS 账户 作为管理账号创建组织。创建组织时，您可以选择组织是支持[所有功能（推荐）](orgs_getting-started_concepts.md#feature-set-all)，还是只支持[整合账单](orgs_getting-started_concepts.md#feature-set-cb-only)功能。默认情况下，您创建的组织会支持所有功能。

## 创建组织


您可以使用 AWS 管理控制台 或中的一个软件开发工具包中的 AWS CLI 命令来创建组织 APIs。

**最小权限**  
要使用当前的组织创建组织 AWS 账户，您必须具有以下权限：  
`organizations:CreateOrganization`
`iam:CreateServiceLinkedRole`   
您可以将此权限限制为仅服务委托人 `organizations.amazonaws.com`。

### AWS 管理控制台


**创建 组织**

1. 登录 [AWS Organizations 控制台](https://console.aws.amazon.com/organizations/v2)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 默认情况下，组织在创建时已启用所有功能。但是，您可以选择以下步骤之一：
   + 要创建已启用所有功能的组织，请在介绍页面上选择 **Create an organization (创建组织)**。
   + 要创建仅具有整合账单功能的组织，请在介绍页面 **Create an organization (创建组织)** 中，选择 **consolidated billing features (整合账单功能)**，然后在确认对话框中，选择 **Create an organization (创建组织)**。

   如果您意外选择了错误的选项，您可以立即转到 **[Settings (设置)](https://console.aws.amazon.com/organizations/v2/home/settings)** 页面，然后选择 **Delete organization (删除组织)** 并重新开始。

1. 组织已创建，并且会显示**[AWS 账户](https://console.aws.amazon.com/organizations/v2/home/accounts)**页面。唯一存在的账户是您的管理账户，它当前存储在[根组织部门（OU）](orgs_getting-started_concepts.md#root)中。

   如果需要，Organizations 会自动向与管理账户关联的地址发送验证电子邮件。在您接收到验证电子邮件之前可能会有一段延迟。在 24 小时内验证您的电子邮件地址。有关更多信息，请参阅 [使用电子邮件地址验证 AWS Organizations](about-email-verification.md)。您可以在不验证管理账户电子邮件地址的情况下创建账户以添加到组织中。但是，要邀请现有账户，您必须先完成电子邮件验证。
**注意**  
如果此账户之前验证了其电子邮件地址，则当您使用该账户创建组织时，验证不会再次发生。

### AWS CLI & AWS SDKs


以下代码示例演示如何使用 `CreateOrganization`。

------
#### [ .NET ]

**适用于 .NET 的 SDK**  
 还有更多相关信息 GitHub。在 [AWS 代码示例存储库](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples)中查找完整示例，了解如何进行设置和运行。

```
    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates an organization in AWS Organizations.
    /// </summary>
    public class CreateOrganization
    {
        /// <summary>
        /// Creates an Organizations client object and then uses it to create
        /// a new organization with the default user as the administrator, and
        /// then displays information about the new organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
            {
                FeatureSet = "ALL",
            });

            Organization newOrg = response.Organization;

            Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
        }
    }
```
+  有关 API 的详细信息，请参阅 *适用于 .NET 的 AWS SDK API 参考[CreateOrganization](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/CreateOrganization)*中的。

------
#### [ CLI ]

**AWS CLI**  
**示例 1：创建新组织**  
Bill 想使用账户 111111111111 中的凭证创建一个组织。以下示例显示该账户成为新组织中的主账户。由于他没有指定功能集，因此，新组织默认为在根上启用所有功能并启用服务控制策略。  

```
aws organizations create-organization
```
输出包括一个组织对象，其中包含有关新组织的详细信息：  

```
{
        "Organization": {
                "AvailablePolicyTypes": [
                        {
                                "Status": "ENABLED",
                                "Type": "SERVICE_CONTROL_POLICY"
                        }
                ],
                "MasterAccountId": "111111111111",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "FeatureSet": "ALL",
                "Id": "o-exampleorgid",
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
        }
}
```
**示例 2：创建仅启用整合账单功能的新组织**  
以下示例创建仅支持整合账单功能的组织：  

```
aws organizations create-organization --feature-set CONSOLIDATED_BILLING
```
输出包括一个组织对象，其中包含有关新组织的详细信息：  

```
{
        "Organization": {
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
                "AvailablePolicyTypes": [],
                "Id": "o-exampleorgid",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "MasterAccountId": "111111111111",
                "FeatureSet": "CONSOLIDATED_BILLING"
        }
}
```
有关更多信息，请参阅《AWS Organizations 用户指南》**中的“创建组织”。  
+  有关 API 的详细信息，请参阅*AWS CLI 命令参考[CreateOrganization](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/create-organization.html)*中的。

------

创建组织之后，您可以通过以下方式从管理账户中向您的组织添加账户：
+ 创建可作为成员账户自动加入您的组织的[其他 AWS 账户](orgs_manage_accounts_create.md)。
+ [验证您的电子邮件地址](about-email-verification.md)后，[邀请现有的 AWS 账户](orgs_manage_accounts_invite-account.md)作为会员账户加入您的组织。