什么是 Amazon Organizations？

您可以将您的现有账户并入组织中，以便集中管理这些账户。您可以创建自动成为组织的一部分的账户，并且您可以邀请其他账户加入您的组织。您也可以附加将影响您的部分或所有账户的策略。

整合账单是 Amazon Organizations 的一项功能。您可以使用自己所属组织的管理账户，来整合所有成员账户，并为成员账户进行支付。在整合账单中，管理账户还可以访问其组织中成员账户的账单信息、账户信息和账户活动。此信息可用于诸如 Cost Explorer 之类的服务，这些服务可以帮助管理账户提高其组织的成本性能。

您可以将您的账户分组到组织单元 (OU) 中并将不同的访问策略附加到每个 OU。例如，如果您的账户必须仅访问满足特定法规要求的 Amazon 服务，您可以将这些账户放入一个 OU 中。然后，您可以将策略附加到该 OU，这将阻止访问未满足这些法规要求的服务。您可以将 OU 嵌套在其他 OU 内 (深度为 5 个分层)，以便灵活地构建账户组的结构。

您可以将 Amazon Organizations 中提供的多账户管理服务与选定 Amazon 服务结合使用，以在作为组织成员的所有账户上执行任务。有关服务以及在组织范围级别使用每项服务的好处的列表，请参阅可与 Amazon Organizations 一起使用的 Amazon 服务。

当您启用某个Amazon服务代表您执行组织成员账户中的任务时，Amazon Organizations 会在每个成员账户中为该服务创建一个 IAM 服务相关角色。此服务相关角色具有预定义的 IAM 权限，此类权限允许另一Amazon服务在您的组织及其账户中执行特定任务。为正常工作，组织中的所有账户都会自动具有服务相关角色。此角色允许 Amazon Organizations 服务创建您启用了信任访问权限的Amazon服务所需的服务相关角色。这些额外的服务相关角色已附加到 IAM 权限策略，这些策略指定服务能够仅执行您的配置选择所需的那些任务。有关更多信息，请参阅将 Amazon Organizations 与其他 Amazon 产品结合使用。

Amazon Organizations 是一项全局服务，具有单个终端节点，可从任何和所有Amazon Web Services 区域中工作。您无需明确地选择要在其中操作的区域。

与许多其他 Amazon 服务一样，Amazon Organizations 具有最终一致性。Amazon Organizations 通过复制其区域内 Amazon 数据中心的多个服务器上的数据来实现高可用性。如果成功请求更改某些数据，则更改会提交并安全存储。但是，之后必须在多个服务器中复制此更改。有关更多信息，请参阅我所做的更改不总是立即可见。

Amazon Organizations 是为您的Amazon Web Services 账户账户提供的一项功能，无需额外收费。只有在您访问组织账户中其他Amazon服务时，才会向您收费。有关其他Amazon产品定价信息，请参阅亚马逊云科技定价页。

Amazon Organizations 控制台是一个基于浏览器的界面，您可以用它来管理您的组织和您的 Amazon 资源。您可以使用控制台在组织中执行任何任务。

使用 Amazon 命令行工具，您可在系统的命令行中发出命令以执行 Amazon Organizations 和 Amazon 任务。与使用控制台相比，使用命令行处理更快、更方便。如果要构建执行 Amazon 任务的脚本，命令行工具也会十分有用。

Amazon 提供两组命令行工具：

Amazon 开发工具包包含各种编程语言和平台（例如，Java、Python、Ruby、.NET、iOS 和 Android）的库和示例代码。开发工具包执行以下类似任务：加密签署请求、管理错误以及自动重试请求。有关 Amazon 开发工具包的更多信息（包括如何下载和安装这些工具包），请参阅适用于 Amazon Web Services 的工具。

Amazon Organizations HTTPS 查询 API 使您能够以编程方式访问 Amazon Organizations 和 Amazon。HTTPS 查询 API 可让您直接向服务发布 HTTPS 请求。使用 HTTPS API 时，必须添加代码，才能使用您的凭证对请求进行数字化签名。有关更多信息，请参阅通过提出 HTTP 查询请求来调用 API 和 Amazon Organizations API 参考。