Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat akun anggota di organisasi dengan AWS Organizations
<a name="orgs_manage_accounts_create"></a>

Topik ini menjelaskan cara membuat Akun AWS dalam organisasi Anda di AWS Organizations. Untuk informasi tentang membuat single Akun AWS, lihat [Pusat Sumber Daya Memulai](https://aws.amazon.com/getting-started/).

## Pertimbangan sebelum membuat akun anggota
<a name="orgs_manage_accounts_create-considerations"></a>

**Organizations secara otomatis membuat peran IAM `OrganizationAccountAccessRole` untuk akun anggota**

Saat Anda membuat akun anggota di organisasi Anda, Organizations secara otomatis membuat peran IAM `OrganizationAccountAccessRole` di akun anggota yang memungkinkan pengguna dan peran dalam akun manajemen untuk melakukan kontrol administratif penuh atas akun anggota. Setiap akun tambahan yang dilampirkan pada kebijakan terkelola yang sama akan diperbarui secara otomatis setiap kali kebijakan diperbarui. Peran ini tunduk pada [kebijakan kontrol layanan apa pun (SCPs)](orgs_manage_policies_scps.md) yang berlaku untuk akun anggota.

**Organizations secara otomatis membuat peran terkait layanan `AWSServiceRoleForOrganizations` untuk akun anggota**

Saat Anda membuat akun anggota di organisasi Anda, Organizations secara otomatis membuat peran terkait layanan `AWSServiceRoleForOrganizations` di akun anggota yang memungkinkan integrasi dengan layanan tertentu AWS . Anda harus mengkonfigurasi layanan lain untuk memungkinkan integrasi. Untuk informasi selengkapnya, lihat [AWS Organizations dan peran terkait layanan](orgs_integrate_services.md#orgs_integrate_services-using_slrs).

**Akun anggota hanya dapat dibuat di root organisasi**

Akun anggota dalam suatu organisasi hanya dapat dibuat di akar organisasi. Setelah Anda membuat root akun anggota organisasi, Anda dapat memindahkannya di antara OUs. Untuk informasi selengkapnya, lihat [Memindahkan akun ke unit organisasi (OU) atau antara root dan OUs dengan AWS Organizations](move_account_to_ou.md).

**Kebijakan yang dilampirkan ke root segera berlaku**

Jika Anda memiliki kebijakan yang dilampirkan ke root, kebijakan tersebut segera berlaku untuk semua pengguna dan peran di akun yang dibuat.

Jika Anda telah [mengaktifkan kepercayaan layanan untuk AWS layanan lain](orgs_integrate_services_list.md) untuk organisasi Anda, layanan tepercaya tersebut dapat membuat peran terkait layanan atau melakukan tindakan di akun anggota mana pun di organisasi, termasuk akun yang Anda buat.

**Akun anggota harus ikut serta untuk menerima email pemasaran**

Akun anggota yang Anda buat sebagai bagian dari organisasi tidak secara otomatis berlangganan email AWS pemasaran. Untuk mengikutsertakan akun Anda sehingga menerima email pemasaran, lihat [https://pages.awscloud.com/communication-preferences](https://pages.awscloud.com/communication-preferences).

**Akun anggota untuk organisasi yang dikelola oleh AWS Control Tower harus dibuat di AWS Control Tower**

Jika organisasi Anda dikelola oleh AWS Control Tower, kami sarankan Anda membuat akun anggota menggunakan pabrik AWS Control Tower akun di AWS Control Tower konsol atau menggunakan AWS Control Tower APIs.

Jika Anda membuat akun anggota di Organizations saat organisasi dikelola AWS Control Tower, akun tersebut tidak akan terdaftar. AWS Control Tower Untuk informasi lebih lanjut, lihat [Mengacu pada Sumber Daya di luar AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/external-resources.html#ungoverned-resources) di *Panduan Pengguna AWS Control Tower *.

## Buat sebuah akun anggota
<a name="orgs_manage_accounts_create-new"></a>

Setelah masuk ke akun manajemen organisasi, Anda dapat membuat akun anggota yang merupakan bagian dari organisasi Anda.

Saat Anda membuat akun menggunakan prosedur berikut, AWS Organizations secara otomatis menyalin informasi **kontak utama** berikut dari akun manajemen ke akun anggota baru:
+ nomor telepon
+ Nama perusahaan
+ URL Situs Web
+ Alamat

Organizations juga menyalin bahasa komunikasi dan informasi Marketplace (vendor akun di beberapa Wilayah AWS) dari akun manajemen.

**Izin minimum**  
Untuk membuat akun anggota di organisasi Anda, Anda harus memiliki izin berikut:  
`organizations:DescribeOrganization` — hanya diperlukan saat menggunakan konsol Organizations
`organizations:CreateAccount`

### Konsol Manajemen AWS
<a name="orgs_manage_accounts_create-new-console"></a>

**Untuk membuat Akun AWS yang secara otomatis menjadi bagian dari organisasi Anda**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, pilih **Tambahkan Akun AWS**.

1. Pada halaman **[Tambahkan Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts/add/create)**, pilih **Buat Akun AWS** (dipilih secara default). 

1. Pada halaman **[Buat Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts/add/create)**, untuk **nama Akun AWS **, masukkan nama yang ingin Anda tetapkan untuk akun. Nama ini membantu Anda membedakan akun tersebut dari semua akun lain dalam organisasi dan terpisah dari IAM alias atau nama email pemilik.

1. Untuk **Alamat email pemilik akun**, masukkan alamat email pemilik akun. Alamat email ini belum dapat dikaitkan dengan yang lain Akun AWS karena menjadi kredensi nama pengguna untuk pengguna root akun.

1. (Opsional) Tentukan nama yang akan ditetapkan ke IAM role yang dibuat secara otomatis di akun baru. Peran ini memberikan akun pengelolaan organisasi izin untuk mengakses akun anggota yang baru dibuat. Jika Anda tidak menentukan nama, AWS Organizations berikan peran nama default`OrganizationAccountAccessRole`. Kami sarankan Anda menggunakan nama default di semua akun Anda agar konsisten.
**penting**  
Ingat nama peran ini. Anda memerlukannya nanti untuk memberikan akses ke akun baru untuk pengguna dan peran di akun manajemen.

1. (Opsional) Di bagian **Tag**, tambahkan satu atau beberapa tag ke akun baru dengan memilih **Tambahkan tag** lalu masukkan kunci dan nilai opsional. Membiarkan nilai kosong akan mengaturnya menjadi string kosong; itu bukan `null`. Anda dapat melampirkan hingga 50 tag ke akun.

1. Pilih **Buat Akun AWS**.
   + Jika Anda mendapatkan kesalahan yang menunjukkan bahwa Anda melampaui kuota akun untuk organisasi, lihat [Saya menerima pesan "kuota terlampaui" saat mencoba menambahkan akun ke organisasi saya](orgs_troubleshoot.md#troubleshoot_general_error-adding-account).
   + Jika Anda mengalami kesalahan yang menunjukkan bahwa Anda tidak dapat menambahkan akun karena organisasi Anda masih menginisialisasi, tunggu satu jam dan coba lagi.
   + Anda juga dapat memeriksa AWS CloudTrail log untuk informasi tentang apakah pembuatan akun berhasil. Untuk informasi selengkapnya, lihat [Penebangan dan pemantauan di AWS Organizations](orgs_security_incident-response.md).
   + Jika kesalahan berlanjut, kontak [AWS Dukungan](https://console.aws.amazon.com/support/home#/).

   Halaman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)** akan muncul, dengan akun baru Anda ditambahkan ke daftar.

1. Setelah akun ada dan memiliki IAM role yang memberikan akses administrator ke pengguna di akun pengelolaan, Anda dapat mengakses akun dengan mengikuti langkah-langkah dalam [Mengakses akun anggota dalam organisasi dengan AWS Organizations](orgs_manage_accounts_access.md).

### AWS CLI & AWS SDKs
<a name="orgs_manage_accounts_create-new-cli-sdk"></a>

Contoh kode berikut menunjukkan cara menggunakan`CreateAccount`.

------
#### [ .NET ]

**SDK untuk .NET**  
 Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples). 

```
    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates a new AWS Organizations account.
    /// </summary>
    public class CreateAccount
    {
        /// <summary>
        /// Initializes an Organizations client object and uses it to create
        /// the new account with the name specified in accountName.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var accountName = "ExampleAccount";
            var email = "someone@example.com";

            var request = new CreateAccountRequest
            {
                AccountName = accountName,
                Email = email,
            };

            var response = await client.CreateAccountAsync(request);
            var status = response.CreateAccountStatus;

            Console.WriteLine($"The staus of {status.AccountName} is {status.State}.");
        }
    }
```
+  Untuk detail API, lihat [CreateAccount](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/CreateAccount)di *Referensi AWS SDK untuk .NET API*. 

------
#### [ CLI ]

**AWS CLI**  
**Untuk membuat akun anggota yang secara otomatis menjadi bagian dari organisasi**  
Contoh berikut menunjukkan cara membuat akun anggota dalam suatu organisasi. Akun anggota dikonfigurasi dengan nama Akun Produksi dan alamat email susan@example.com. Organizations secara otomatis membuat peran IAM menggunakan nama default OrganizationAccountAccessRole karena parameter RoleName tidak ditentukan. Selain itu, pengaturan yang memungkinkan pengguna IAM atau peran dengan izin yang cukup untuk mengakses data penagihan akun diatur ke nilai default ALLOW karena IamUserAccessToBilling parameter tidak ditentukan. Organizations secara otomatis mengirimkan email “Selamat Datang di AWS” kepada Susan:  

```
aws organizations create-account --email susan@example.com --account-name "Production Account"
```
Outputnya mencakup objek permintaan yang menunjukkan bahwa statusnya sekarang`IN_PROGRESS`:  

```
{
        "CreateAccountStatus": {
                "State": "IN_PROGRESS",
                "Id": "car-examplecreateaccountrequestid111"
        }
}
```
Anda nantinya dapat menanyakan status permintaan saat ini dengan memberikan nilai respons Id ke describe-create-account-status perintah sebagai nilai untuk create-account-request-id parameter.  
Untuk informasi selengkapnya, lihat Membuat AWS Akun di Organisasi Anda di *Panduan Pengguna AWS Organizations*.  
+  Untuk detail API, lihat [CreateAccount](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/create-account.html)di *Referensi AWS CLI Perintah*. 

------