Envoyer des invitations à un compte avec AWS Organizations - AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Envoyer des invitations à un compte avec AWS Organizations

Vous devez confirmer que vous possédez l'adresse e-mail associée au compte de gestion avant de pouvoir inviter des comptes à votre organisation. Pour de plus amples informations, veuillez consulter Vérification de l'adresse e-mail avec AWS Organizations. Une fois que vous avez validé votre adresse e-mail, effectuez les opérations suivantes pour inviter des comptes à votre organisation.

Autorisations minimales

Pour inviter un Compte AWS pour rejoindre votre organisation, vous devez disposer des autorisations suivantes :

  • organizations:DescribeOrganization (console uniquement)

  • organizations:InviteAccountToOrganization

AWS Management Console
Pour inviter un autre compte à rejoindre votre organisation
  1. Connectez-vous au AWS Organizations console. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

  2. Si vous avez déjà vérifié votre adresse e-mail avec AWS, ignorez cette étape.

    Si vous n'avez pas encore validé votre adresse e-mail, suivez les instructions sous e-mail de vérification dans les 24 heures après la création de l'organisation. Il peut y avoir un certain délai avant la réception de l'e-mail de vérification. Vous ne pouvez pas inviter un compte à rejoindre votre organisation tant que vous n'avez pas validé votre adresse e-mail.

  3. Accédez à .Comptes AWSpage, et choisissez Ajouter un AWS compte.

  4. Sur le bouton Ajouter un Compte AWSpage, choisissez Inviter un existant AWS compte.

  5. Sur le bouton Inviter un existant AWSpage, pour l'adresse e-mail ou l'identifiant de compte du Compte AWS pour inviter, entrez soit l'adresse e-mail associée au compte à inviter, soit son numéro d'identification de compte.

  6. (Facultatif) Dans Message à inclure dans l'e-mail d'invitation, saisissez le texte que vous souhaitez inclure dans l'e-mail d'invitation envoyé au propriétaire du compte invité.

  7. (Facultatif) Dans Ajouter des balises, spécifiez une ou plusieurs balises qui seront automatiquement appliquées au compte une fois que son administrateur aura accepté l'invitation. Pour cela, choisissez Ajouter une balise, puis saisissez une clé et éventuellement une valeur. Laisser la valeur vide la définit à une chaîne vide ; elle ne prend pas la valeur null. Vous pouvez attacher jusqu'à 50 étiquettes à un Compte AWS.

  8. Choisissez Send invitation (Envoyer une invitation).

    Important

    Si vous recevez un message indiquant que vous avez dépassé les quotas de compte pour l'organisation ou que vous ne pouvez pas ajouter de compte car votre organisation est toujours en cours d'initialisation, contactez AWS Support.

  9. La console vous redirige vers la page Invitations, où vous pouvez consulter toutes les invitations ouvertes et acceptées. L'invitation que vous venez de créer apparaît en haut de la liste avec son statut défini sur OPEN.

    AWS Organizations envoie une invitation à l'adresse e-mail du propriétaire du compte que vous avez invité à rejoindre l'organisation. Ce message électronique contient un lien vers AWS Organizations console, où le propriétaire du compte peut consulter les détails et choisir d'accepter ou de refuser l'invitation. Le propriétaire du compte invité peut également contourner le message électronique, en accédant directement au AWS Organizations console, consultez l'invitation et acceptez-la ou refusez-la.

    L'invitation à accéder à ce compte est immédiatement prise en compte dans le nombre maximum de comptes que vous pouvez avoir dans votre organisation. AWS Organizations n'attend pas que le compte accepte l'invitation. Si le compte invité refuse, le compte de gestion annule l'invitation. Si le compte invité ne répond pas dans le délai spécifié, l'invitation expire. Dans les deux cas, l'invitation n'est plus comptabilisée dans votre quota.

AWS CLI & AWS SDKs
Pour inviter un autre compte à rejoindre votre organisation

Vous pouvez utiliser l'une des commandes suivantes pour inviter un autre compte à rejoindre votre organisation :

  • AWS CLI: invite-account-to-organization

    $ aws organizations invite-account-to-organization \ --target '{"Type": "EMAIL", "Id": "juan@example.com"}' \ --notes "This is a request for Juan's account to join Bill's organization." { "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Management Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }
  • AWS SDKs: InviteAccountToOrganization