Verschieben der Konten in eine OU oder zwischen Stamm und OUs - AWS Organizations

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschieben der Konten in eine OU oder zwischen Stamm und OUs

Wenn Sie am Verwaltungskonto der Organisation angemeldet sind, können Sie Konten innerhalb der Organisation verschieben, entweder vom Stamm zu einer OU, zwischen verschiedenen OUs oder von einer OU zurück zum Stamm. Wenn Sie ein Konto in einer OU ablegen, unterliegt dieses den Richtlinien der übergeordneten OU sowie den Richtlinien aller OUs in der Kette der übergeordneten OUs bis hin zum Stamm. Wenn sich ein Konto nicht in einer Organisationseinheit befindet, unterliegt dieses nur direkt den Richtlinien dem Stamm und den Richtlinien, die dem Konto direkt zugeordnet sind. Führen Sie die folgenden Schritte aus, um Konten zu verschieben.

Mindestberechtigungen

Um Konten an einen neuen Ort in der Hierarchie der Organisationseinheiten zu verschieben, benötigen Sie die folgenden Berechtigungen:

  • organizations:DescribeOrganization – nur erforderlich, wenn Sie die Organizations-Konsole verwenden

  • organizations:MoveAccount

AWS Management Console
So verschieben Sie Konten in eine OU

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Suchen Sie auf der Seite AWS-Konten das Konto oder die Konten, die Sie verschieben möchten. Sie können in der OU-Hierarchie navigieren oder Nur AWS-Konten anzeigen aktivieren, um eine flache Liste von Konten ohne die OU-Struktur anzuzeigen. Wenn Sie viele Konten haben, müssen Sie möglicherweise unten in der Liste Weitere Konten in 'ou-name' laden auswählen, um alle Konten zu finden, die Sie verschieben möchten.

  3. Aktivieren Sie das Kontrollkästchen neben dem Namen jedes Kontos, das Sie verschieben möchten.

  4. Wählen Sie im Menü Aktionen unter AWS-Konto die Option Verschieben aus.

  5. Wählen Sie im Dialogfeld AWS-Konto verschieben die Organisationseinheit oder den Stamm aus, in die Sie Konten verschieben möchten, und wählen Sie dann AWS-Konto verschieben.

AWS CLI & AWS SDKs
So verschieben Sie ein Konto in eine OU

Sie können einen der folgenden Befehle verwenden, um ein Konto zu verschieben:

  • AWS CLI: move-account

    Im folgenden Beispiel wird eine AWS-Konto vom Stammverzeichnis in eine Organisationseinheit verschoben. Beachten Sie, dass Sie die IDs sowohl des Quell- als auch des Zielcontainers angeben müssen.

    $ aws organizations move-account \
    --account-id 111122223333 \
    --source-parent-id r-a1b2 \
    --destination-parent-id ou-a1b2-f6g7h111

    Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

  • AWS SDKs: MoveAccount