翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
によるアカウントの招待の管理 AWS Organizations
組織を作成し、管理アカウントに関連付けられた E メールアドレスを所有していることを確認したら、既存の を招待できます。 AWS アカウント を組織に参加させます。を使用する AWS Organizations コンソールを使用して、他の アカウントに送信する招待を開始および管理します。招待は、組織の管理アカウントからのみ他のアカウントに送信できます。
アカウントを招待すると、 AWS Organizations は、招待をアカウント所有者に送信します。アカウント所有者は、招待を承諾または拒否することを決定できます。
の管理者である場合 AWS アカウント、組織からの招待を承諾または拒否することもできます。受諾する場合は、アカウントがその組織のメンバーになります。
自動的に組織の一部となるアカウントを作成するには、「」を参照してくださいで組織のメンバーアカウントを作成する AWS Organizations。
重要
請求上の制約により、 を招待できます。 AWS アカウント 同じ からのみ AWS 販売者 ( の場合 AWS インド) および AWS 管理アカウントとしての パーティション。
-
組織の管理アカウントが Amazon Web Services India Private Limited ("AWS India") (以前は Amazon Internet Services Private Limited と呼ばれていました)。例えば、 AWS インドの販売者は、他の のみ招待できます。 AWS 組織の India アカウント。アカウントを組み合わせることはできません AWS インドまたは他の からの AWS 販売者。
-
組織内のすべてのアカウントは同じ から取得する必要があります AWS 管理アカウントとしての パーティション。商用 のアカウント AWS リージョン パーティションは、中国リージョンのパーティションのアカウントまたは のアカウントを持つ組織内に存在することはできません。 AWS GovCloud (US) リージョンパーティション。
トピック
考慮事項
1 日あたりに送信できる招待数の制限
1 日あたりに送信できる招待の数の制限については、「」を参照してください最大値および最小値。承諾済みの招待は、このクォータに対してカウントされません。1 つの招待が承諾されるとすぐ、同じ日に別の招待を送信できます。各招待は、15 日以内に応答する必要があります。応答しない場合は期限切れとなります。
アカウントへ送られた招待は、組織内のアカウントのクォータに対してカウントされます。招待されたアカウントが拒否された場合、管理アカウントが招待をキャンセルした場合、または招待の有効期限が切れた場合、カウントはリセットされます。
アカウントは 1 つの組織にのみ参加できます
アカウントは 1 つの組織にのみ参加できます。複数の招待を受け取った場合は、1 つのみ受け入れることができます。
請求履歴とレポートは管理アカウントに保持されます
すべてのアカウントの請求履歴とレポートは、組織の管理アカウントに保持されます。アカウントを新しい Organization に移動する前に、保持するメンバーアカウントの請求とレポート履歴をエクスポートまたはバックアップします。これには、コストと使用状況レポート、Cost Explorer レポート、Savings Plans レポート、リザーブドインスタンス (RI) の使用率とカバレッジ
管理アカウントは、メンバーアカウントによって発生したすべての料金を負担する
アカウントが組織への招待を承諾すると、組織の管理アカウントは、新しいメンバーアカウントによって発生したすべての料金に対して責任を負います。そのメンバーアカウントにそれまで適用されていた支払い方法は使用されなくなります。代わりに、メンバーアカウントに発生したすべての課金の支払いは、組織の管理アカウントに適用されている支払い方法に基づいて行われます。
Organizations は、サービスにリンクされたロールを自動的に作成します。 AWSServiceRoleForOrganizations
AWS Organizations は、 間の統合をサポートするためにAWSServiceRoleForOrganizations
、 と呼ばれるサービスにリンクされたロールを作成します。 AWS Organizations およびその他の AWS
サービス。詳細については、「AWS Organizations およびサービスにリンクされたロール」を参照してください。組織がすべての機能 をサポートしている場合は、招待されたアカウントにこのロールが必要です。組織が一括請求機能セットのみをサポートしている場合は、このロールを削除できます。このロールを削除し、後で組織内のすべての機能を有効にする場合は、 AWS Organizations は、アカウントのこのロールを再作成します。
Organizations がIAMロールを自動的に作成しない OrganizationAccountAccessRole
招待されたメンバーアカウントの場合、 AWS Organizations はIAMロール を自動的に作成しませんOrganizationAccountAccessRole。このロールは、メンバーアカウントへの管理アクセスを管理アカウントのユーザーに付与します。招待されたアカウントにこのレベルの管理上のコントロールを有効にする場合は、ロールを手動で追加します。詳細については、「で招待 OrganizationAccountAccessRole されたアカウントの を作成する AWS Organizations」を参照してください。
注記
既存のアカウントを招待するのではなく、組織内にアカウントを作成すると、 AWS Organizations OrganizationAccountAccessRole
はデフォルトで IAMロールを自動的に作成します。
アカウントを含むルートまたは OU にアタッチされたポリシーがすぐに適用される
招待されたアカウントを含むルートまたは組織単位 (OU) にアタッチされたポリシーがある場合、それらのポリシーは招待されたアカウントのすべてのユーザーとロールに直ちに適用されます。
別の のサービス信頼を有効にすることができます。 AWS 組織の サービス。これを行うと、その信頼されたサービスは、招待されたアカウントを含め、組織内の任意のメンバーアカウントで、サービスにリンクされた役割を作成したり、アクションを実行したりできます。
一括請求機能セットのみを持つ組織は、引き続きアカウントを招待できます。
一括請求 (コンソリデーティッドビリング) 機能のみが有効になっている組織に参加するようアカウントを招待できます。後で組織のすべての機能を有効にする場合は、招待されたアカウントが変更を承認する必要があります。