Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengundang Akun AWS untuk bergabung dengan organisasi Anda
Setelah membuat organisasi dan memverifikasi bahwa Anda memiliki alamat email yang terkait dengan akun manajemen, Anda dapat mengundang yang ada Akun AWS untuk bergabung dengan organisasi Anda.
Saat Anda mengundang akun, AWS Organizations kirimkan undangan ke pemilik akun, yang memutuskan apakah akan menerima atau menolak undangan tersebut. Anda dapat menggunakan AWS Organizations konsol untuk memulai dan mengelola undangan yang Anda kirim ke akun lain. Anda dapat mengirim undangan ke akun lain hanya dari akun pengelolaan organisasi Anda.
Riwayat penagihan dan laporan untuk semua akun tetap berada di akun pembayar di Organisasi. Sebelum memindahkan akun ke Organisasi baru, unduh tagihan apa pun dan laporkan riwayat untuk akun anggota mana pun yang ingin Anda simpan. Ini mungkin termasuk Laporan Biaya dan Penggunaan, Laporan Penagihan Terperinci, atau laporan yang dihasilkan oleh Cost Explorer Service.
Jika Anda adalah administrator Akun AWS, Anda juga dapat menerima atau menolak undangan dari suatu organisasi. Jika Anda menerima, maka akun Anda menjadi anggota organisasi tersebut. Akun Anda hanya dapat bergabung dengan satu organisasi, jadi jika Anda menerima beberapa undangan untuk bergabung, maka Anda hanya dapat menerima satu.
Saat akun menerima undangan untuk bergabung dengan organisasi, akun manajemen organisasi menjadi bertanggung jawab atas semua biaya yang timbul oleh akun anggota baru. Metode pembayaran yang dilampirkan pada akun anggota tidak lagi digunakan. Sebagai gantinya, metode pembayaran yang dilampirkan pada akun pengelolaan organisasi membayar semua biaya yang diperoleh oleh akun anggota.
Ketika akun yang diundang bergabung dengan organisasi Anda, dan organisasi Anda dalam mode Semua fitur, akun manajemen memiliki akses administratif penuh dan kontrol atas akun anggota yang diundang. Namun, tidak seperti akun yang dibuat, peran OrganizationAccountAccessRole IAM tidak secara otomatis dibuat di akun anggota dengan izin untuk diasumsikan oleh akun manajemen. Untuk membuat dan mengonfigurasi ini setelah akun yang diundang menjadi anggota, ikuti langkah-langkahnyaMembuat akun anggota yang diundang OrganizationAccountAccessRole .
Saat Anda membuat akun di organisasi alih-alih mengundang akun yang ada untuk bergabung, AWS Organizations secara otomatis membuat peran IAM (dinamai secara OrganizationAccountAccessRole default) yang dapat Anda gunakan untuk memberi pengguna di administrator akun manajemen akses ke akun yang dibuat.
AWS Organizations secara otomatis membuat peran terkait layanan di akun anggota yang diundang untuk mendukung integrasi antara AWS Organizations dan layanan lainnya AWS
. Untuk informasi selengkapnya, lihat AWS Organizations dan peran tertaut layanan.
Untuk jumlah undangan yang dapat Anda kirim per hari, lihat Nilai maksimum dan minimum. Undangan yang diterima tidak dihitung masuk dalam kuota ini. Segera setelah satu undangan diterima, Anda dapat mengirim undangan lain pada hari yang sama. Setiap undangan harus ditanggapi dalam waktu 15 hari, atau kedaluwarsa.
Undangan yang dikirim ke akun dihitung masuk kuota akun di organisasi Anda. Hitungan dipulihkan jika akun yang diundang menurun, akun pengelolaan membatalkan undangan, atau undangan kedaluwarsa.
Untuk membuat akun yang secara otomatis menjadi bagian dari organisasi Anda, lihat Membuat akun anggota di organisasi Anda.
Karena kendala penagihan, Anda Akun AWS hanya dapat mengundang dari AWS penjual yang sama (dalam kasus AWS India) dan AWS partisi sebagai akun manajemen.
-
Semua akun dalam suatu organisasi harus berasal dari penjual catatan yang sama dengan akun manajemen jika akun manajemen organisasi Anda dibuat oleh Amazon Web Services India Private Limited (“AWS India”) (sebelumnya dikenal sebagai Amazon Internet Services Private Limited). Misalnya, sebagai AWS penjual di India, Anda hanya dapat mengundang akun AWS India lainnya ke organisasi Anda. Anda tidak dapat menggabungkan akun AWS India atau dari AWS penjual lain.
-
Semua akun dalam suatu organisasi harus berasal dari AWS partisi yang sama dengan akun manajemen. Akun di Wilayah AWS partisi komersial tidak dapat berada di organisasi dengan akun dari partisi Wilayah China atau akun di partisi AWS GovCloud (US) Regions.
Mengirim undangan ke Akun AWS
Untuk mengundang akun ke organisasi, Anda harus terlebih dahulu memverifikasi bahwa Anda memiliki alamat email yang tertaut dengan akun pengelolaan. Untuk informasi lebih lanjut, lihat Verifikasi alamat email. Setelah Anda memverifikasi alamat email, lakukan langkah-langkah berikut untuk mengundang akun ke organisasi Anda.
Untuk mengundang seorang Akun AWS untuk bergabung dengan organisasi Anda, Anda harus memiliki izin berikut:
- AWS Management Console
-
Untuk mengundang akun lain untuk bergabung dengan organisasi Anda
-
Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.
-
Jika Anda sudah memverifikasi alamat email Anda AWS, lewati langkah ini.
Jika belum memverifikasi alamat email, ikuti petunjuk di email verifikasi dalam waktu 24 jam setelah Anda membuat organisasi. Mungkin ada waktu tunda sebelum Anda menerima pesan email verifikasi. Anda tidak dapat mengundang akun untuk bergabung dengan organisasi hingga Anda memverifikasi alamat email Anda.
-
Arahkan ke halaman Akun AWS, dan pilih Tambahkan akun AWS
.
-
Pada halaman Tambahkan Akun AWS, pilih Undang akun AWS yang ada.
-
Pada AWS halaman Undang yang sudah ada, untuk alamat Email atau ID akun yang Akun AWS akan diundang masukkan alamat email yang terkait dengan akun yang akan diundang, atau nomor ID akunnya.
-
(Opsional) Untuk Pesan yang akan disertakan dalam pesan email undangan, masukkan teks apa pun yang ingin Anda sertakan dalam undangan email kepada pemilik akun yang diundang.
-
(Opsional) Pada bagian Tambahkan tag, tentukan satu atau beberapa tag yang secara otomatis diterapkan ke akun setelah administrator menerima undangan. Untuk melakukan ini, pilih Tambahkan tag dan kemudian masukkan nilai kunci dan nilai opsional. Membiarkan nilai kosong akan mengaturnya menjadi string kosong; itu bukan null. Anda dapat melampirkan hingga 50 tag ke Akun AWS.
-
Pilih Kirim undangan.
Jika Anda menerima pesan bahwa Anda telah melampaui kuota akun untuk organisasi atau bahwa Anda tidak dapat menambahkan akun karena organisasi Anda masih menginisialisasi, hubungi AWS Support.
-
Konsol tersebut mengalihkan Anda ke halaman Undangan di mana Anda dapat melihat semua undangan yang terbuka dan diterima di sini. Undangan yang baru saja Anda buat muncul di bagian atas daftar dengan statusnya diatur ke BUKA.
AWS Organizations mengirim undangan ke alamat email pemilik akun yang Anda undang ke organisasi. Pesan email ini menyertakan tautan ke AWS Organizations konsol, tempat pemilik akun dapat melihat detailnya dan memilih untuk menerima atau menolak undangan. Atau, pemilik akun yang diundang dapat melewati pesan email, langsung ke AWS Organizations konsol, melihat undangan, dan menerima atau menolaknya.
Undangan ke akun ini segera dihitung terhadap jumlah maksimum akun yang dapat Anda miliki di organisasi Anda. AWS Organizations tidak menunggu hingga akun menerima undangan. Jika akun yang diundang menolak, maka akun pengelolaan membatalkan undangan. Jika akun yang diundang tidak merespons dalam jangka waktu yang ditentukan, undangan akan kedaluwarsa. Dalam kedua kasus, undangan tidak lagi dihitung masuk dalam kuota Anda.
- AWS CLI & AWS SDKs
-
Untuk mengundang akun lain untuk bergabung dengan organisasi Anda
Anda dapat menggunakan salah satu perintah berikut untuk mengundang akun lain untuk bergabung dengan organisasi Anda:
-
AWS CLI: invite-account-to-organization
$ aws organizations invite-account-to-organization \
--target '{"Type": "EMAIL", "Id": "juan@example.com"}' \
--notes "This is a request for Juan's account to join Bill's organization."
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1481656459.257,
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "FULL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "OPEN"
}
}
-
AWS SDK: InviteAccountToOrganization
Mengelola undangan tertunda untuk organisasi Anda
Saat masuk ke akun pengelolaan, Anda dapat melihat semua Akun AWS
di organisasi Anda dan batalkan undangan yang tertunda (terbuka). Untuk melakukan ini, selesaikan langkah-langkah berikut.
Untuk mengelola undangan tertunda untuk organisasi Anda, Anda harus memiliki izin berikut:
-
organizations:DescribeOrganization — hanya diperlukan bila menggunakan konsol Organizations
-
organizations:ListHandshakesForOrganization
-
organizations:CancelHandshake
- AWS Management Console
-
Untuk melihat atau membatalkan undangan yang dikirim dari organisasi Anda ke akun lain
-
Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.
-
Arahkan ke halaman Undangan.
Halaman ini menampilkan semua undangan yang dikirim dari organisasi Anda dan statusnya saat ini.
Undangan yang diterima, dibatalkan, dan ditolak akan tetap muncul dalam daftar selama 30 hari. Setelah itu, mereka akan dihapus dan tidak lagi muncul dalam daftar.
-
Pilih tombol radio
yang ada di samping undangan yang ingin Anda batalkan, lalu pilih Batalkan undangan. Jika tombol radio berwarna abu-abu, maka undangan itu tidak dapat dibatalkan.
Status undangan berubah dari TERBUKA menjadi DIBATALKAN.
AWS mengirim pesan email ke pemilik akun yang menyatakan bahwa Anda membatalkan undangan. Akun tidak lagi dapat bergabung dengan organisasi kecuali Anda mengirim undangan baru.
- AWS CLI & AWS SDKs
-
Untuk melihat atau membatalkan undangan yang dikirim dari organisasi Anda ke akun lain
Anda dapat menggunakan perintah berikut untuk melihat atau membatalkan undangan:
-
AWS CLI: list-handshakes-for-organization, batalkan-jabat tangan
-
Contoh berikut menunjukkan undangan yang dikirim oleh organisasi ini ke akun lain.
$ aws organizations list-handshakes-for-organization
{
"Handshakes": [
{
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1481656459.257,
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "FULL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
},
{
"Type":"NOTES",
"Value":"This is an invitation to Juan's account to join Bill's organization."
}
],
"State": "OPEN"
},
{
"Action": "INVITE",
"State":"ACCEPTED",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1.471797437427E9,
"Id": "h-examplehandshakeid222",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "anika@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1.469205437427E9,
"Resources": [
{
"Resources": [
{
"Type":"MASTER_EMAIL",
"Value":"bill@example.com"
},
{
"Type":"MASTER_NAME",
"Value":"Management Account"
}
],
"Type":"ORGANIZATION",
"Value":"o-exampleorgid"
},
{
"Type":"EMAIL",
"Value":"anika@example.com"
},
{
"Type":"NOTES",
"Value":"This is an invitation to Anika's account to join Bill's organization."
}
]
}
]
}
Contoh berikut menunjukkan cara membatalkan undangan ke akun.
$ aws organizations cancel-handshake --handshake-id h-examplehandshakeid111
{
"Handshake": {
"Id": "h-examplehandshakeid111",
"State":"CANCELED",
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "susan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Type": "ORGANIZATION",
"Value": "o-exampleorgid",
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@example.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "CONSOLIDATED_BILLING"
}
]
},
{
"Type": "EMAIL",
"Value": "anika@example.com"
},
{
"Type": "NOTES",
"Value": "This is a request for Susan's account to join Bob's organization."
}
],
"RequestedTimestamp": 1.47008383521E9,
"ExpirationTimestamp": 1.47137983521E9
}
}
-
AWS SDK: ListHandshakesForOrganization, CancelHandshake
Menerima atau menolak undangan dari organisasi
Anda Akun AWS mungkin menerima undangan untuk bergabung dengan organisasi. Anda dapat menerima atau menolak undangan. Untuk melakukan ini, selesaikan langkah-langkah berikut.
Status akun dengan organisasi memengaruhi biaya dan data penggunaan yang terlihat:
-
Jika akun anggota meninggalkan organisasi dan menjadi akun mandiri, maka akun tidak lagi memiliki akses ke data biaya dan penggunaan dari rentang waktu ketika akun menjadi anggota organisasi. Akun hanya memiliki akses ke data yang dihasilkan sebagai akun mandiri.
-
Jika akun anggota meninggalkan organisasi A untuk bergabung dengan organisasi B, maka akun tidak lagi memiliki akses ke data biaya dan penggunaan dari rentang waktu ketika akun masih menjadi anggota organisasi A. Akun memiliki akses hanya ke data yang dihasilkan sebagai anggota organisasi B.
-
Jika akun bergabung kembali ke organisasi di mana sebelumnya ia menjadi bagian darinya, maka akun tersebut akan kembali mendapatkan akses ke data biaya dan penggunaan historis.
Hanya akun anggota dan akun mandiri yang dapat menerima atau menolak undangan untuk bergabung dengan organisasi. Jika undangan dikirim ke akun anggota, akun tersebut harus meninggalkan organisasi saat ini sebelum menerima undangan. Jika undangan dikirim ke akun manajemen yang sudah menjadi bagian dari AWS
Organisasi, akun tersebut tidak akan dapat menerima undangan sampai mereka menghapus semua akun anggota dari organisasi mereka dan menghapus organisasi tersebut.
Untuk menerima atau menolak undangan untuk bergabung dengan AWS organisasi, Anda harus memiliki izin berikut:
-
organizations:ListHandshakesForAccount— Diperlukan untuk melihat daftar undangan di konsol. AWS Organizations
-
organizations:AcceptHandshake.
-
organizations:DeclineHandshake.
-
iam:CreateServiceLinkedRole— Diperlukan hanya ketika menerima undangan memerlukan pembuatan peran terkait layanan di akun anggota untuk mendukung integrasi dengan layanan lain. AWS Untuk informasi selengkapnya, lihat AWS Organizations dan peran tertaut layanan.
- AWS Management Console
-
Untuk menerima atau menolak undangan
-
Undangan untuk bergabung dengan organisasi akan dikirim ke alamat email pemilik akun. Jika Anda adalah pemilik akun dan menerima pesan email undangan, ikuti petunjuk dalam undangan email atau buka konsol AWS Organizations di peramban Anda, lalu pilih Undangan, atau langsung menuju halaman Undangan akun anggota.
-
Jika diminta, masuk ke akun yang diundang sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar akun (tidak disarankan).
-
Halaman Undangan akun anggota menampilkan undangan terbuka akun Anda untuk bergabung dengan organisasi.
Pilih Terima undangan atau Tolak undangan, sesuai keadaan.
-
Jika Anda memilih Terima undangan di langkah sebelumnya, konsol tersebut akan mengarahkan Anda ke Gambaran umum organisasi berisi detail tentang organisasi yang kini akun Anda menjadi anggotanya. Anda dapat melihat ID organisasi dan alamat email pemilik.
Undangan yang diterima akan tetap muncul dalam daftar selama 30 hari. Setelah itu, mereka akan dihapus dan tidak lagi muncul dalam daftar.
AWS Organizations secara otomatis membuat peran terkait layanan di akun anggota baru untuk mendukung integrasi antara AWS Organizations dan layanan lainnya AWS . Untuk informasi selengkapnya, lihat AWS Organizations dan peran tertaut layanan.
AWS mengirim pesan email ke pemilik akun manajemen organisasi yang menyatakan bahwa Anda menerima undangan tersebut. Ia juga mengirim pesan email ke pemilik akun anggota yang menyatakan bahwa akun sekarang menjadi anggota organisasi.
-
Jika Anda memilih Menolak pada langkah sebelumnya, maka akun Anda tetap berada di halaman Undangan akun anggota yang mencantumkan undangan tertunda lainnya.
AWS mengirim pesan email ke pemilik akun manajemen organisasi yang menyatakan bahwa Anda menolak undangan.
Undangan yang ditolak akan tetap muncul dalam daftar selama 30 hari. Setelah itu, mereka akan dihapus dan tidak lagi muncul dalam daftar.
- AWS CLI & AWS SDKs
-
Untuk menerima atau menolak undangan
Anda dapat menggunakan perintah berikut untuk menerima atau menolak undangan:
-
AWS CLI: accept-handshake, decline-handshake
Contoh berikut menunjukkan cara menerima undangan untuk bergabung ke sebuah organisasi.
$ aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"RequestedTimestamp": 1481656459.257,
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "ALL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "ACCEPTED"
}
}
Contoh berikut menunjukkan cara menolak undangan untuk bergabung ke sebuah organisasi.
-
AWS SDK: AcceptHandshake, DeclineHandshake
