Gérer les invitations à des comptes en attente avec AWS Organizations

Lorsque vous vous connectez à votre compte de gestion, vous pouvez voir tous les liens Comptes AWS dans votre organisation et annulez toutes les invitations en attente (ouvertes). Pour ce faire, exécutez les étapes suivantes.

Autorisations minimales

Pour gérer les invitations en attente pour votre organisation, vous devez disposer des autorisations suivantes :

organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations
organizations:ListHandshakesForOrganization
organizations:CancelHandshake

AWS Management Console

Pour afficher ou annuler des invitations envoyées depuis votre organisation à d'autres comptes

Connectez-vous au AWS Organizations console. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Accédez à la page Invitations.

Cette page affiche toutes les invitations qui sont envoyées depuis votre organisation et leur statut actuel.

Note
Les invitations acceptées, annulées et refusées continuent de s'afficher dans la liste pendant 30 jours. Elles sont ensuite supprimées et ne s'affichent plus dans la liste.
Choisissez la case d'option en regard de l'invitation que vous souhaitez annuler, puis choisissez Annuler l'invitation. Si la case d'option est grisée, cette invitation ne peut pas être annulée.

Le statut de l'invitation passe de OPENà CANCELED.

AWS envoie un e-mail au propriétaire du compte indiquant que vous avez annulé l'invitation. Le compte ne peut plus rejoindre l'organisation, sauf si vous envoyez une nouvelle invitation.

AWS CLI & AWS SDKs

Pour afficher ou annuler des invitations envoyées depuis votre organisation à d'autres comptes

Vous pouvez utiliser les commandes suivantes pour afficher ou annuler des invitations :

AWS CLI: list-handshakes-for-organization, annuler-poignée de main

L'exemple suivant montre les invitations envoyées par cette organisation à d'autres comptes.


$ aws organizations list-handshakes-for-organization
{
    "Handshakes": [
        {
            "Action": "INVITE",
            "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
            "ExpirationTimestamp": 1482952459.257,
            "Id": "h-examplehandshakeid111",
            "Parties": [
                {
                    "Id": "o-exampleorgid",
                    "Type": "ORGANIZATION"
                },
                {
                    "Id": "juan@example.com",
                    "Type": "EMAIL"
                }
            ],
            "RequestedTimestamp": 1481656459.257,
            "Resources": [
                {
                    "Resources": [
                        {
                            "Type": "MASTER_EMAIL",
                            "Value": "bill@amazon.com"
                        },
                        {
                            "Type": "MASTER_NAME",
                            "Value": "Management Account"
                        },
                        {
                            "Type": "ORGANIZATION_FEATURE_SET",
                            "Value": "FULL"
                        }
                    ],
                    "Type": "ORGANIZATION",
                    "Value": "o-exampleorgid"
                },
                {
                    "Type": "EMAIL",
                    "Value": "juan@example.com"
                },
                {
                    "Type":"NOTES",
                    "Value":"This is an invitation to Juan's account to join Bill's organization."
                }
            ],
            "State": "OPEN"
        },
        {
            "Action": "INVITE",
            "State":"ACCEPTED",
            "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
            "ExpirationTimestamp": 1.471797437427E9,
            "Id": "h-examplehandshakeid222",
            "Parties": [
                {
                    "Id": "o-exampleorgid",
                    "Type": "ORGANIZATION"
                },
                {
                    "Id": "anika@example.com",
                    "Type": "EMAIL"
                }
            ],
            "RequestedTimestamp": 1.469205437427E9,
            "Resources": [
                {
                    "Resources": [
                        {
                            "Type":"MASTER_EMAIL",
                             "Value":"bill@example.com"
                        },
                        {
                            "Type":"MASTER_NAME",
                            "Value":"Management Account"
                        }
                    ],
                    "Type":"ORGANIZATION",
                    "Value":"o-exampleorgid"
                },
                {
                    "Type":"EMAIL",
                    "Value":"anika@example.com"
                },
                {
                    "Type":"NOTES",
                    "Value":"This is an invitation to Anika's account to join Bill's organization."
                }
            ]
        }
    ]
}

L'exemple suivant montre comment annuler une invitation à un compte.


$ aws organizations cancel-handshake --handshake-id h-examplehandshakeid111
{
    "Handshake": {
        "Id": "h-examplehandshakeid111",
        "State":"CANCELED",
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                "Type": "ORGANIZATION"
            },
            {
                "Id": "susan@example.com",
                "Type": "EMAIL"
            }
        ],
        "Resources": [
            {
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid",
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@example.com"
                    },
                    {
                        "Type": "MASTER_NAME",
                        "Value": "Management Account"
                    },
                    {
                        "Type": "ORGANIZATION_FEATURE_SET",
                        "Value": "CONSOLIDATED_BILLING"
                    }
                ]
            },
            {
                "Type": "EMAIL",
                "Value": "anika@example.com"
            },
            {
                "Type": "NOTES",
                "Value": "This is a request for Susan's account to join Bob's organization."
            }
        ],
        "RequestedTimestamp": 1.47008383521E9,
        "ExpirationTimestamp": 1.47137983521E9
    }
}

AWS SDKs: ListHandshakesForOrganization, CancelHandshake

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Envoi d'invitations

Accepter ou refuser des invitations

Gérer les invitations à des comptes en attente avec AWS Organizations

Autorisations minimales

Pour afficher ou annuler des invitations envoyées depuis votre organisation à d'autres comptes

Note

Pour afficher ou annuler des invitations envoyées depuis votre organisation à d'autres comptes