Gerenciando Contas da AWS em sua organização

Uma organização é uma coleção do Contas da AWS que você gerencia em conjunto. Você pode executar as seguintes tarefas para gerenciar as contas que fazem parte da sua organização:

Visualizar os detalhes das contas da sua organização. Você pode ver o número de ID exclusivo da conta, o Nome de recurso da Amazon (ARN) e as políticas anexadas a eles.
Exporte uma lista de tudo Contas da AWS em sua organização. Você pode baixar um arquivo .csv de cada conta da sua organização, contendo detalhes sobre ela.
Convide os existentes Contas da AWS para se juntar à sua organização. Crie convites, gerencie os convites criados e aceite ou recuse convites.
Crie um Conta da AWS como parte da sua organização. Crie e acesse um Conta da AWS que seja automaticamente parte da sua organização.
Atualize contatos alternativos em sua organização. Atualize contatos alternativos para seus Conta da AWS s em sua organização.
Remova um Conta da AWS da sua organização. Como administrador da conta de gerenciamento, remova as contas-membro que você não deseja mais gerenciar de sua organização. Administrador da conta de um membro, remova sua conta da organização. Se a conta de gerenciamento tiver anexado uma política à sua conta-membro, você pode ser impedido de remover sua conta.
Excluir (ou fechar) uma Conta da AWS. Quando não precisar mais de um Conta da AWS, você pode fechar a conta para evitar qualquer uso ou acúmulo de cobranças.

Impacto de estar em uma organização

Qual é o impacto sobre uma pessoa Conta da AWS que ingressa em uma organização?
Qual é o impacto sobre o Conta da AWS que você cria em uma organização?

Impacto em um homem Conta da AWS que ingressa em uma organização?

Quando você convida um Conta da AWS para participar de uma organização e o proprietário da conta aceita o convite, faz AWS Organizations automaticamente as seguintes alterações na nova conta de membro:

AWS Organizations cria uma função vinculada ao serviço chamada. AWSServiceRoleForOrganizations A conta deverá ter essa função se a organização for compatível com todos os recursos. Você só poderá excluir essa função se a organização oferecer suporte apenas ao conjunto de recursos de faturamento consolidado. Se você excluir a função e depois ativar todos os recursos em sua organização, AWS Organizations recriará a função para a conta.
Você pode ter várias políticas anexadas à raiz da organização ou à UO que contém a conta. Nesse caso, essas políticas se aplicam imediatamente a todos os usuários e funções na conta convidada.
Você pode habilitar a confiança de serviço para outro AWS serviço da sua organização. Desse modo, esse serviço confiável poderá criar funções vinculadas ao serviço ou executar ações em qualquer conta-membro na organização, incluindo em uma conta convidada.

nota

Para contas de membros convidados, AWS Organizations não cria automaticamente a função do IAM OrganizationAccountAccessRole. Essa função concede aos usuários na conta de gerenciamento acesso administrativo à conta-membro. Se quiser habilitar esse nível de controle administrativo sobre uma conta convidada, você pode adicionar manualmente a função. Para ter mais informações, consulte Criando o OrganizationAccountAccessRole em uma conta de membro convidado.

Você pode convidar uma conta para afiliar-se a uma organização que tenha apenas recursos de faturamento consolidado habilitados. Se você quiser habilitar posteriormente todos os recursos para a organização, as contas convidadas devem aprovar a alteração.

Impacto sobre Conta da AWS o que você cria em uma organização?

Quando você cria um Conta da AWS em sua organização, faz AWS Organizations automaticamente as seguintes alterações na nova conta de membro:

AWS Organizations cria uma função vinculada ao serviço chamada. AWSServiceRoleForOrganizations A conta deverá ter essa função se a organização for compatível com todos os recursos. Você só poderá excluir essa função se a organização oferecer suporte apenas ao conjunto de recursos de faturamento consolidado. Se você excluir a função e depois ativar todos os recursos em sua organização, AWS Organizations recriará a função para a conta.
AWS Organizations cria a função do IAM OrganizationAccountAccessRole. Essa função concede à conta de gerenciamento acesso à nova conta-membro. Embora essa função possa ser excluída, recomendamos que você não o faça para que ela fique disponível como uma opção de recuperação.
Se você tiver alguma política anexada à raiz da árvore da UO, essa política será aplicada imediatamente a todos os usuários e funções na conta criada. Novas contas são adicionados à UO raiz por padrão.
Se você habilitou a confiança de serviço para outro AWS serviço da sua organização, esse serviço confiável pode criar funções vinculadas ao serviço ou realizar ações em qualquer conta membro da organização, incluindo sua conta criada.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Excluir uma organização.

Convidar uma conta para a sua organização