Invio di inviti all'account con AWS Organizations - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Invio di inviti all'account con AWS Organizations

Per invitare gli account a far parte dell'organizzazione, è necessario prima confermare di essere il proprietario dell'indirizzo e-mail associato all'account di gestione. Per ulteriori informazioni, consulta Verifica dell'indirizzo e-mail con AWS Organizations. Dopo avere verificato l'indirizzo e-mail, completa le seguenti fasi per invitare gli account a far parte dell'organizzazione.

Autorizzazioni minime

Per invitare un Account AWS per entrare a far parte della tua organizzazione, devi disporre delle seguenti autorizzazioni:

  • organizations:DescribeOrganization (solo console)

  • organizations:InviteAccountToOrganization

AWS Management Console
Per invitare un altro account a far parte dell'organizzazione

  1. Accedi a AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Se hai già verificato il tuo indirizzo email con AWS, salta questo passaggio.

    Se l'indirizzo e-mail non è ancora stato verificato, segui le istruzioni contenute nell'e-mail di verifica entro 24 ore dal momento di creazione dell'organizzazione. Potrebbe trascorrere del tempo prima di ricevere il messaggio e-mail di verifica. Fino a quando non verifichi l'indirizzo e-mail, non puoi invitare altri account a far parte della tua organizzazione.

  3. Passare alla .Account AWSpagina e scegli Aggiungi un AWS account.

  4. Sul pulsante Aggiungi un Account AWSnella pagina, scegli Invita un esistente AWS account.

  5. Sul pulsante Invita un esistente AWSpagina, per l'indirizzo e-mail o l'ID dell'account di Account AWS per invitare, inserisci l'indirizzo email associato all'account da invitare o il relativo numero ID dell'account.

  6. (Facoltativo) Per Message to include in the invitation email message (Messaggio da includere nel messaggio e-mail di invito), inserisci il testo da includere nell'invito e-mail al proprietario dell'account invitato.

  7. (Facoltativo) Nella sezione Add tags (Aggiungi tag), specifica uno o più tag da assegnare automaticamente all'account dopo l'accettazione dell'invito da parte dell'amministratore. A questo scopo, scegli Add tag (Aggiungi tag) e inserisci una chiave e un valore facoltativo. Lasciando vuoto il valore, questo viene impostato su una stringa vuota; non è null. Puoi allegare fino a 50 tag a un Account AWS.

  8. Selezionare Send invitation (Invia invito).

    Importante

    Se ricevi un messaggio che indica che hai superato le quote previste dal tuo account per l'organizzazione o che non puoi aggiungere un account perché l'organizzazione è ancora in fase di inizializzazione, contatta AWS Support.

  9. La console reindirizza alla pagina Invitations (Inviti), dove è possibile visualizzare tutti gli inviti aperti e accettati. L'invito che hai appena creato viene visualizzato in cima all'elenco con lo stato impostato su. OPEN

    AWS Organizations invia un invito all'indirizzo e-mail del proprietario dell'account che hai invitato all'organizzazione. Questo messaggio di posta elettronica include un collegamento al AWS Organizations console, in cui il proprietario dell'account può visualizzare i dettagli e scegliere di accettare o rifiutare l'invito. In alternativa, il proprietario dell'account invitato può ignorare il messaggio e-mail e accedere direttamente al AWS Organizations console, visualizza l'invito e accettalo o rifiutalo.

    L'invito a questo account viene conteggiato immediatamente ai fini del numero massimo di account che puoi avere nella tua organizzazione. AWS Organizations non aspetta che l'account accetti l'invito. Se l'account invitato rifiuta, l'account di gestione annulla l'invito. Se l'account invitati non risponde entro il periodo di tempo specificato, l'invito scade. In entrambi i casi, l'invito non rientra più nel calcolo della quota.

AWS CLI & AWS SDKs
Per invitare un altro account a far parte dell'organizzazione

È possibile utilizzare uno dei seguenti comandi per invitare un altro account a far parte dell'organizzazione:

  • AWS CLI: invite-account-to-organization 

    $ aws organizations invite-account-to-organization \
    --target '{"Type": "EMAIL", "Id": "juan@example.com"}' \
    --notes "This is a request for Juan's account to join Bill's organization."
{
    "Handshake": {
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "ExpirationTimestamp": 1482952459.257,
        "Id": "h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                 "Type": "ORGANIZATION"
            },
            {
                 "Id": "juan@example.com",
                 "Type": "EMAIL"
            }
        ],
        "RequestedTimestamp": 1481656459.257,
        "Resources": [
            {
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@amazon.com"
                    },
                    {
                         "Type": "MASTER_NAME",
                         "Value": "Management Account"
                    },
                    {
                         "Type": "ORGANIZATION_FEATURE_SET",
                         "Value": "FULL"
                    }
                ],
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid"
            },
            {
                "Type": "EMAIL",
                "Value": "juan@example.com"
            }
        ],
        "State": "OPEN"
    }
}

  • AWS SDKs: InviteAccountToOrganization