Kontoeinladungen verwalten mit AWS Organizations - AWS Organizations
Überlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kontoeinladungen verwalten mit AWS Organizations

Nachdem Sie eine Organisation erstellt und sich vergewissert haben, dass Sie Eigentümer der mit dem Verwaltungskonto verknüpften E-Mail-Adresse sind, können Sie bestehende Organisationen einladen AWS-Konten um Ihrer Organisation beizutreten. Benutze die AWS Organizations Konsole, um Einladungen zu initiieren und zu verwalten, die Sie an andere Konten senden. Sie können Einladungen nur über das Verwaltungskonto Ihrer Organisation an andere Konten senden.

Wenn Sie ein Konto einladen, AWS Organizations sendet eine Einladung an den Kontoinhaber, der entscheiden kann, ob er die Einladung annehmen oder ablehnen möchte.

Wenn Sie der Administrator eines sind AWS-Konto, Sie können auch eine Einladung einer Organisation annehmen oder ablehnen. Wenn Sie annehmen, wird Ihr Konto Mitglied dieser Organisation.

Informationen zum Erstellen eines Kontos, das automatisch Teil einer Organisation ist, finden Sie unterErstellen eines Mitgliedskontos in einer Organisation mit AWS Organizations.

Wichtig

Aufgrund von Einschränkungen bei der Abrechnung können Sie einladen AWS-Konten nur von demselben AWS Verkäufer (im Fall von AWS Indien) und AWS Partition als Verwaltungskonto.

  • Alle Konten in einer Organisation müssen von demselben eingetragenen Verkäufer stammen wie das Verwaltungskonto, wenn das Verwaltungskonto Ihrer Organisation von Amazon Web Services India Private Limited erstellt wurde (“AWS Indien“) (früher bekannt als Amazon Internet Services Private Limited). Zum Beispiel als AWS Verkäufer in Indien, Sie können nur andere einladen AWS Konten in Indien bei Ihrer Organisation. Sie können Konten nicht kombinieren AWS Indien oder aus einem anderen AWS Verkäufer.

  • Alle Konten in einer Organisation müssen von derselben Firma stammen AWS Partition wie das Verwaltungskonto. Konten im Werbespot AWS-Regionen Die Partition darf sich nicht in einer Organisation befinden, die Konten aus der Partition für die Region China hat oder Konten in AWS GovCloud (US) Partition „Regionen“.

Themen

Überlegungen

Einschränkungen hinsichtlich der Anzahl der Einladungen, die Sie pro Tag versenden können

Beschränkungen der Anzahl der Einladungen, die Sie pro Tag versenden können, finden Sie unterHöchst- und Mindestwerte. Akzeptierte Einladungen werden nicht auf dieses Kontingent angerechnet. Sobald eine Einladung akzeptiert wird, können Sie am selben Tag eine weitere Einladung senden. Jede Einladung muss innerhalb von 15 Tagen oder bis zu ihrem Ablauf beantwortet werden.

Eine an ein Konto gesendete Einladung wird auf das Kontokontingent in Ihrer Organisation angerechnet. Die Anzahl wird zurückgesetzt, wenn das eingeladene Konto abgelehnt wird, wenn das Verwaltungskonto die Einladung storniert oder die Einladung abläuft.

Ein Konto kann nur einer Organisation beitreten

Ein Konto kann nur einer Organisation beitreten. Wenn Sie mehrere Einladungen erhalten, können Sie nur eine annehmen.

Der Abrechnungsverlauf und die Berichte bleiben im Verwaltungskonto

Der Abrechnungsverlauf und die Berichte für alle Konten verbleiben beim Verwaltungskonto einer Organisation. Bevor Sie das Konto in eine neue Organisation verschieben, sollten Sie alle Abrechnungs- und Berichtsverläufe für alle Mitgliedskonten, die Sie behalten möchten, exportieren oder sichern. Dies kann Kosten- und Nutzungsberichte, Cost Explorer Explorer-Berichte, Savings Plans Plans-Berichte sowie die Nutzung und Abdeckung von Reserved Instance (RI) umfassen.

Das Verwaltungskonto ist für alle Gebühren verantwortlich, die auf Mitgliedskonten anfallen

Nachdem ein Konto die Einladung zum Beitritt zu einer Organisation angenommen hat, ist das Verwaltungskonto der Organisation für alle Gebühren verantwortlich, die durch das neue Mitgliedskonto anfallen. Die dem Mitgliedskonto zugeordnete Zahlungsmethode wird nicht mehr verwendet. Stattdessen bezahlt die Zahlungsart, die dem Verwaltungskonto der Organisation zugeordnet ist, alle Gebühren, die vom Mitgliedskonto anfallen.

Organizations erstellt automatisch die serviceverknüpfte Rolle AWSServiceRoleForOrganizations

AWS Organizations erstellt eine serviceverknüpfte Rolle, die AWSServiceRoleForOrganizations zur Unterstützung von Integrationen zwischen AWS Organizations und andere AWS Dienstleistungen. Weitere Informationen finden Sie unter AWS Organizations und dienstbezogene Rollen. Das eingeladene Konto muss diese Rolle haben, wenn Ihre Organisation alle Funktionen unterstützt. Sie können diese Rolle löschen, wenn die Organisation nur den Funktionsumfang für die konsolidierte Abrechnung unterstützt. Wenn Sie diese Rolle löschen und später alle Funktionen in Ihrer Organisation aktivieren, AWS Organizations erstellt diese Rolle für das Konto neu.

Organizations erstellt die IAM Rolle nicht automatisch OrganizationAccountAccessRole

Für Konten eingeladener Mitglieder AWS Organizations erstellt die IAM Rolle nicht automatisch OrganizationAccountAccessRole. Diese Rolle gewährt Benutzern im Verwaltungskonto Administratorzugriff auf das Mitgliedskonto. Wenn Sie diese Ebene der administrativen Kontrolle für ein eingeladenes Konto aktivieren möchten, können Sie die Rolle manuell hinzufügen. Weitere Informationen finden Sie unter Erstellung OrganizationAccountAccessRole für ein eingeladenes Konto mit AWS Organizations.

Anmerkung

Wenn Sie ein Konto in Ihrer Organisation erstellen, anstatt ein bestehendes Konto zum Beitritt einzuladen, AWS Organizations erstellt die IAM Rolle OrganizationAccountAccessRole standardmäßig automatisch.

Richtlinien, die dem Stamm oder der Organisationseinheit zugeordnet sind und das Konto enthalten, gelten sofort

Wenn dem Stamm oder der Organisationseinheit (OU), die das eingeladene Konto enthält, Richtlinien zugeordnet sind, gelten diese Richtlinien sofort für alle Benutzer und Rollen im eingeladenen Konto.

Sie können Service Trust für eine andere Person aktivieren AWS Service für Ihre Organisation. Wenn Sie dies tun, kann dieser vertrauenswürdige Service serviceverknüpfte Rollen erstellen oder in einem beliebigen Mitgliedskonto der Organisation, einschließlich einem eingeladenen Konto, Aktionen ausführen.

Organizations, die nur über die Funktionen für konsolidierte Fakturierung verfügen, können weiterhin Konten einladen

Sie können ein Konto zum Beitritt zu einer Organisation einladen, für die nur die konsolidierte Fakturierung aktiviert ist. Wenn Sie später alle Funktionen für die Organisation aktivieren möchten, müssen eingeladene Konten die Änderung genehmigen.