Gérer les invitations à un compte avec AWS Organizations

Après avoir créé une organisation et vérifié que vous possédez l'adresse e-mail associée au compte de gestion, vous pouvez inviter des personnes existantes Comptes AWS pour rejoindre votre organisation. Utilisez la commande AWS Organizations console pour lancer et gérer les invitations que vous envoyez à d'autres comptes. Vous ne pouvez envoyer une invitation à d'autres comptes qu'à partir du compte de gestion de votre organisation.

Lorsque vous invitez un compte, AWS Organizations envoie une invitation au propriétaire du compte, qui peut décider d'accepter ou de refuser l'invitation.

Si vous êtes l'administrateur d'un Compte AWS, vous pouvez également accepter ou refuser une invitation d'une organisation. Si vous acceptez, votre compte devient membre de cette organisation.

Pour créer un compte qui fait automatiquement partie d'une organisation, consultezCréation d'un compte membre dans une organisation avec AWS Organizations.

Important

En raison des contraintes de facturation, vous pouvez inviter Comptes AWS uniquement à partir du même AWS vendeur (dans le cas de AWS Inde) et AWS partition en tant que compte de gestion.

Tous les comptes d'une organisation doivent provenir du même vendeur enregistré que le compte de gestion si le compte de gestion de votre organisation a été créé par Amazon Web Services India Private Limited (»AWS Inde ») (anciennement Amazon Internet Services Private Limited). Par exemple, en tant que AWS vendeur en Inde, vous ne pouvez inviter que d'autres AWS L'Inde compte auprès de votre organisation. Vous ne pouvez pas combiner des comptes AWS Inde ou depuis n'importe quel autre AWS vendeur.
Tous les comptes d'une organisation doivent provenir du même AWS partition en tant que compte de gestion. Comptes dans le commerce Régions AWS la partition ne peut pas appartenir à une organisation avec des comptes provenant de la partition China Regions ou des comptes du AWS GovCloud (US) Partition des régions.

Rubriques

Considérations

Limitations du nombre d'invitations que vous pouvez envoyer par jour

Pour connaître les limites du nombre d'invitations que vous pouvez envoyer par jour, consultezValeurs minimales et maximales. Les invitations acceptées ne sont pas prises en compte dans ce quota. Dès qu'une invitation est acceptée, vous pouvez envoyer une autre invitation le même jour. Chaque invitation doit recevoir une réponse dans un délai de 15 jours, sinon, elle expire.

Une invitation qui est envoyée à un compte est comptabilisée par rapport au quota de comptes de votre organisation. Le décompte est réinitialisé si le compte invité refuse, si le compte de gestion annule l'invitation ou si l'invitation expire.

Un compte ne peut rejoindre qu'une seule organisation

Un compte ne peut rejoindre qu'une seule organisation. Si vous recevez plusieurs invitations, vous ne pouvez en accepter qu'une seule.

L'historique de facturation et les rapports restent enregistrés dans le compte de gestion

L'historique de facturation et les rapports de tous les comptes sont conservés dans le compte de gestion d'une organisation. Avant de transférer le compte vers une nouvelle organisation, exportez ou sauvegardez les historiques de facturation et de rapports des comptes membres que vous souhaitez conserver. Cela peut inclure les rapports sur les coûts et l'utilisation, les rapports Cost Explorer, les rapports Savings Plans, ainsi que l'utilisation et la couverture des instances réservées (RI).

Le compte de gestion est responsable de tous les frais accumulés par les comptes des membres

Une fois qu'un compte a accepté l'invitation à rejoindre une organisation, le compte de gestion de l'organisation devient responsable de tous les frais accumulés par le nouveau compte membre. Le moyen de paiement associé au compte membre n'est plus utilisé. Au lieu de cela, le moyen de paiement associé au compte de gestion de l'organisation paie tous les frais encourus par le compte membre.

Organizations crée automatiquement le rôle lié au service AWSServiceRoleForOrganizations

AWS Organizations crée un rôle lié à un service appelé à prendre en charge AWSServiceRoleForOrganizations les intégrations entre AWS Organizations et autres AWS services. Pour de plus amples informations, veuillez consulter AWS Organizations et rôles liés aux services. Le compte invité doit avoir ce rôle si votre organisation prend en charge toutes les fonctionnalités. Vous pouvez supprimer ce rôle si l'organisation ne prend en charge que l'ensemble de fonctionnalités de facturation consolidée. Si vous supprimez ce rôle et que vous activez ultérieurement toutes les fonctionnalités de votre organisation, AWS Organizations recrée ce rôle pour le compte.

Organizations ne crée pas automatiquement le IAM rôle OrganizationAccountAccessRole

Pour les comptes de membres invités, AWS Organizations ne crée pas automatiquement le IAM rôle OrganizationAccountAccessRole. Ce rôle accorde aux utilisateurs du compte de gestion l'accès administratif au compte membre. Si vous souhaitez activer ce niveau de contrôle administratif, vous pouvez ajouter manuellement le rôle au compte invité. Pour de plus amples informations, veuillez consulter Création OrganizationAccountAccessRole d'un compte invité avec AWS Organizations.

Note

Lorsque vous créez un compte dans votre organisation au lieu d'inviter un compte existant à vous rejoindre, AWS Organizations crée automatiquement le IAM rôle OrganizationAccountAccessRole par défaut.

Les politiques associées à la racine ou à l'unité d'organisation contenant le compte s'appliquent immédiatement

Si vous avez des politiques associées à la racine ou à l'unité organisationnelle (UO) qui contient le compte invité, ces politiques s'appliquent immédiatement à tous les utilisateurs et rôles du compte invité.

Vous pouvez activer la confiance en matière de service pour un autre AWS service pour votre organisation. Lorsque vous le faites, ce service approuvé peut créer des rôles liés au service ou exécuter des actions dans n'importe quel compte membre de l'organisation, y compris dans un compte invité.

Organisations disposant uniquement de l'ensemble de fonctionnalités de facturation consolidée peuvent toujours inviter des comptes

Vous pouvez inviter un compte à rejoindre une organisation où seules les fonctions de facturation consolidée sont activées. Si vous souhaitez activer ultérieurement toutes les fonctions de l'organisation, les comptes invités doivent approuver la modification.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Mettre à jour l'adresse e-mail de l'utilisateur root pour un compte membre

Envoi d'invitations