As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Convidar um homem Conta da AWS para se juntar à sua organização
Depois de criar uma organização e verificar se você possui o endereço de e-mail associado à conta de gerenciamento, você pode convidar os existentes Contas da AWS para participar da sua organização.
Quando você convida uma conta, AWS Organizations envia um convite para o proprietário da conta, que decide se aceita ou recusa o convite. Você pode usar o AWS Organizations console para iniciar e gerenciar convites enviados para outras contas. Só é possível enviar um convite para outra conta a partir da conta de gerenciamento de sua organização.
O histórico de faturamento e os relatórios de todas as contas permanecem com a conta pagante em uma organização. Antes de mover a conta para uma nova organização, baixe todos os históricos de faturamento e relatório relativos a todas as contas de membro que você queira manter. Isso pode incluir relatórios de custo e uso, relatórios de faturamento detalhados ou relatórios gerados pelo Cost Explorer Service.
Se você for administrador de um Conta da AWS, também poderá aceitar ou recusar um convite de uma organização. Se você aceitar, sua conta passará a ser membro da tal organização. Sua conta somente poderá ingressar em uma organização, portanto, se receber vários convites para ingressar, você só poderá aceitar um.
No momento que uma conta aceita o convite para ingressar em uma organização, a conta de gerenciamento da organização torna-se responsável por todas as cobranças geradas pela nova conta-membro. O método de pagamento anexado à conta-membro deixa de ser usado. Em vez disso, o método de pagamento anexado à conta de gerenciamento da organização paga por todos os encargos acumulados pela conta-membro.
Quando uma conta convidada se junta à sua organização e sua organização está no modo Todos os recursos, a conta de gerenciamento tem acesso administrativo total e controle sobre a conta do membro convidado. No entanto, diferentemente das contas criadas, a OrganizationAccountAccessRole IAM função não é criada automaticamente na conta do membro com permissões para a conta de gerenciamento assumir. Para criar e configurar isso depois que a conta convidada se tornar membro, siga as etapasCriando o OrganizationAccountAccessRole em uma conta de membro convidado.
Quando você cria uma conta na sua organização em vez de convidar uma conta existente para participar, cria AWS Organizations automaticamente uma IAM função (nomeada OrganizationAccountAccessRole por padrão) que você pode usar para conceder aos usuários da conta de gerenciamento acesso à conta criada.
AWS Organizations cria automaticamente uma função vinculada ao serviço nas contas dos membros convidados para apoiar a integração entre outros AWS Organizations AWS
serviços. Para obter mais informações, consulte AWS Organizations e funções vinculadas ao serviço.
Para saber o número de convites que você pode enviar por dia, consulte Valores máximo e mínimo. Os convites aceitos não são considerados nessa cota. Assim que um convite é aceito, você pode enviar outro convite no mesmo dia. Cada convite precisa ser respondido dentro de 15 dias, senão ele expira.
Um convite que é enviado a uma conta figura na cota de contas da sua organização. A contagem será restaurada se a conta convidada recusar, a conta de gerenciamento cancelar o convite ou o convite expirar.
Para criar uma conta que faça parte da sua organização automaticamente, consulte Criar uma conta-membro na sua organização.
Devido às restrições de cobrança, você pode convidar Contas da AWS somente do mesmo AWS vendedor (no caso da AWS Índia) e AWS dividir como conta de gerenciamento.
-
Todas as contas em uma organização devem vir do mesmo vendedor registrado da conta de gerenciamento se a conta de gerenciamento da sua organização tiver sido criada pela Amazon Web Services India Private Limited (“AWS Índia”) (anteriormente conhecida como Amazon Internet Services Private Limited). Por exemplo, como AWS vendedor na Índia, você pode convidar somente outras contas AWS indianas para sua organização. Você não pode combinar contas AWS da Índia ou de qualquer outro AWS vendedor.
-
Todas as contas em uma organização devem vir da mesma AWS partição da conta de gerenciamento. As contas na Regiões da AWS partição comercial não podem estar em uma organização com contas da partição Regiões da China ou contas na partição AWS GovCloud (US) Regiões.
Enviar de convites para Contas da AWS
Para convidar contas para a sua organização, primeiro é preciso confirmar que é o proprietário do endereço de e-mail associado à conta de gerenciamento. Para obter mais informações, consulte Verificação do endereço de e-mail. Depois que você tiver verificado o seu endereço de e-mail, conclua as etapas a seguir para convidar contas para a sua organização.
Para convidar um Conta da AWS para participar da sua organização, você deve ter as seguintes permissões:
- AWS Management Console
-
Para convidar outra conta a ingressar na sua organização
-
Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.
-
Se você já verificou seu endereço de e-mail com AWS, pule esta etapa.
Se o seu endereço de e-mail ainda não tiver sido confirmado, siga as instruções no e-mail de verificação em até 24 horas após criar a organização.. Talvez haja um atraso até você receber o e-mail de verificação. Você não poderá convidar uma conta para ingressar na sua organização até verificar o seu endereço de e-mail.
-
Acesse a página Contas da AWS e escolha Adicionar uma conta da AWS
.
-
Na página Adicionar uma Conta da AWS, escolha Convidar uma conta da AWS existente.
-
Na AWS página Convidar um existente, em Endereço de e-mail ou ID da conta do Conta da AWS a ser convidado, insira o endereço de e-mail associado à conta a ser convidada ou o número de ID da conta.
-
(Opcional) Em Message to include in the invitation email message (Mensagem a ser incluída na mensagem de e-mail do convite), insira qualquer texto que você queira incluir no convite por e-mail para o proprietário da conta convidada.
-
(Opcional) Na seção Add tags (Adicionar tags), especifique uma ou mais tags que são aplicadas automaticamente à conta depois que seu administrador aceita o convite. Para fazer isso, escolha Add tag (Adicionar tag) e, em seguida, insira uma chave e um valor opcional. Se deixar o valor em branco, ele é definido como uma sequência vazia, não null. É possível anexar até 50 tags a uma Conta da AWS.
-
Selecione Send invitation (Enviar convite).
Se você receber uma mensagem de que excedeu as cotas da sua conta da organização ou que não pode adicionar uma conta porque a organização ainda está em inicialização, entre em contato com o AWS Support.
-
O console redireciona você para a página Invitations (Convites), onde você pode ver todos os convites abertos e aceitos aqui. O convite que você acabou de criar aparece na parte superior da lista com o status definido como OPEN.
AWS Organizations envia um convite para o endereço de e-mail do proprietário da conta que você convidou para a organização. Essa mensagem de e-mail inclui um link para o AWS Organizations console, onde o responsável pela conta pode ver os detalhes e optar por aceitar ou recusar o convite. Como alternativa, o proprietário da conta convidada pode ignorar a mensagem de e-mail, acessar diretamente o AWS Organizations console, ver o convite e aceitá-lo ou recusá-lo.
O convite para essa conta é imediatamente considerado na contagem do número máximo de contas que você pode ter em sua organização; o AWS Organizations não aguarda até que a conta aceite o convite. Se a conta convidada negar, a conta de gerenciamento cancelará o convite. Se a conta convidada não responder dentro do período especificado, o convite vai expirar. Em ambos os casos, o convite deixa de ser considerado em sua cota.
- AWS CLI & AWS SDKs
-
Para convidar outra conta a ingressar na sua organização
Você pode usar um dos seguintes comandos para convidar outra conta a ingressar em sua organização:
-
AWS CLI: invite-account-to-organization
$ aws organizations invite-account-to-organization \
--target '{"Type": "EMAIL", "Id": "juan@example.com"}' \
--notes "This is a request for Juan's account to join Bill's organization."
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1481656459.257,
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "FULL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "OPEN"
}
}
-
AWS SDKs: InviteAccountToOrganization
Gerenciar convites pendentes para a sua organização
Quando faz login na sua conta de gerenciamento, você pode visualizar todas as Contas da AWS
vinculadas em sua organização e cancelar convites pendentes (abertos). Para fazer isso, conclua as seguintes etapas.
Para gerenciar convites pendentes para a sua organização, você precisa ter as seguintes permissões:
-
organizations:DescribeOrganization – necessária somente ao usar o console do Organizations
-
organizations:ListHandshakesForOrganization
-
organizations:CancelHandshake
- AWS Management Console
-
Para visualizar ou cancelar convites que são enviados de sua organização para outras contas
-
Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.
-
Navegue até a página Invitations (Convites).
Esta página mostra todos os convites que são enviados de sua organização e seu status atual.
Convites aceitos, cancelados e recusados continuam aparecendo na lista por 30 dias. Depois disso, elas serão excluídas e não aparecerão mais na lista.
-
Escolha o botão de opção
ao lado do convite que você deseja cancelar e selecione Cancel invitation (Cancelar convite). Se o botão de opção estiver acinzentado, esse convite não pode ser cancelado.
O status do convite muda de OPENpara CANCELED.
AWS envia uma mensagem de e-mail para o proprietário da conta informando que você cancelou o convite. A conta não pode mais participar da organização, a menos que você envie um novo convite.
- AWS CLI & AWS SDKs
-
Para visualizar ou cancelar convites que são enviados de sua organização para outras contas
Você pode usar os seguintes comandos para visualizar ou cancelar convites:
-
AWS CLI: list-handshakes-for-organization, cancele o aperto de mão
-
O exemplo a seguir mostra os convites enviados por esta organização para outras contas.
$ aws organizations list-handshakes-for-organization
{
"Handshakes": [
{
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1481656459.257,
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "FULL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
},
{
"Type":"NOTES",
"Value":"This is an invitation to Juan's account to join Bill's organization."
}
],
"State": "OPEN"
},
{
"Action": "INVITE",
"State":"ACCEPTED",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1.471797437427E9,
"Id": "h-examplehandshakeid222",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "anika@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1.469205437427E9,
"Resources": [
{
"Resources": [
{
"Type":"MASTER_EMAIL",
"Value":"bill@example.com"
},
{
"Type":"MASTER_NAME",
"Value":"Management Account"
}
],
"Type":"ORGANIZATION",
"Value":"o-exampleorgid"
},
{
"Type":"EMAIL",
"Value":"anika@example.com"
},
{
"Type":"NOTES",
"Value":"This is an invitation to Anika's account to join Bill's organization."
}
]
}
]
}
O exemplo a seguir mostra como cancelar um convite a uma conta.
$ aws organizations cancel-handshake --handshake-id h-examplehandshakeid111
{
"Handshake": {
"Id": "h-examplehandshakeid111",
"State":"CANCELED",
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "susan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Type": "ORGANIZATION",
"Value": "o-exampleorgid",
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@example.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "CONSOLIDATED_BILLING"
}
]
},
{
"Type": "EMAIL",
"Value": "anika@example.com"
},
{
"Type": "NOTES",
"Value": "This is a request for Susan's account to join Bob's organization."
}
],
"RequestedTimestamp": 1.47008383521E9,
"ExpirationTimestamp": 1.47137983521E9
}
}
-
AWS SDKs: ListHandshakesForOrganization, CancelHandshake
Aceitar ou rejeitar um convite de uma organização
Você Conta da AWS pode receber um convite para participar de uma organização. Você pode aceitar ou recusar o convite. Para fazer isso, conclua as seguintes etapas.
O status de uma conta com uma organização afeta quais dados de custo e uso permanecem visíveis:
-
Se uma conta-membro sair de uma organização e se tornar uma conta autônoma, a conta deixará de ter acesso aos dados de custo e uso no período em que a conta era membro da organização. A conta tem acesso apenas aos dados gerados como uma conta autônoma.
-
Se uma conta-membro deixar a organização A para entrar na organização B, a conta deixará de ter acesso aos dados de custo e uso do período quando a conta era um membro da organização A. A conta terá acesso apenas aos dados gerados como membro da organização B.
-
Se uma conta for associada novamente a uma organização à qual pertencia anteriormente, a conta voltará a ter acesso aos dados de custos e uso históricos.
Somente contas-membros e contas independentes podem aceitar ou recusar um convite para participar de uma organização. Se um convite for enviado a uma conta de membro, a mesma deverá sair da organização atual antes de aceitá-lo. Se um convite for enviado para uma conta de gerenciamento que já faz parte de uma organização, essa conta não poderá aceitar o convite até remover todas as contas membros da organização e excluir a organização.
Para aceitar ou recusar um convite para participar de uma organização da , você precisa ter as seguintes permissões:
-
organizations:ListHandshakesForAccount— Necessário para ver a lista de convites no AWS Organizations console.
-
organizations:AcceptHandshake.
-
organizations:DeclineHandshake.
-
iam:CreateServiceLinkedRole— Exigido somente quando aceitar o convite requer a criação de uma função vinculada ao serviço na conta do membro para apoiar a integração com outras. Serviços da AWS Para obter mais informações, consulte AWS Organizations e funções vinculadas ao serviço.
- AWS Management Console
-
Para aceitar ou recusar um convite
-
Um convite para participar de uma organização é enviado para o endereço de e-mail do proprietário da conta. Se você for proprietário de uma conta e receber um e-mail de convite, siga as instruções no convite ou acesse o console do AWS Organizations no seu navegador e escolha Invitations (Convites), ou vá direto para a página member account's Invitation (Convite de conta-membro).
-
Se solicitado, entre na conta convidada como IAM usuário, assuma uma IAM função ou faça login como usuário raiz da conta (não recomendado).
-
A página member account's Invitation (Convite de conta-membro) exibe os convites abertos da sua conta para ingressar em organizações.
Escolha Accept invitation (Aceitar convite) ou Decline invitation (Recusar convite), conforme apropriado.
-
Se escolher Accept invitation (Aceitar convite) na etapa anterior, o console redirecionará você para a página Organization overview ( Visão geral da organização,) com detalhes sobre a organização da qual sua conta agora é um membro. Você pode visualizar o ID da organização e o endereço de e-mail do proprietário.
Convites aceitos continuam aparecendo na lista por 30 dias. Depois disso, eles serão excluídos e não aparecerão mais na lista.
AWS Organizations cria automaticamente uma função vinculada ao serviço na nova conta de membro para apoiar a integração entre outras AWS Organizations . Serviços da AWS Para obter mais informações, consulte AWS Organizations e funções vinculadas ao serviço.
AWS envia uma mensagem de e-mail para o proprietário da conta de gerenciamento da organização informando que você aceitou o convite. Ela também envia um e-mail para o proprietário da conta-membro informando que a conta agora é um membro da organização.
-
Se você escolher Decline (Recusar) na etapa anterior, sua conta permanecerá na página member account's Invitation (Convite de conta-membro), que lista todos os outros convites pendentes.
AWS envia uma mensagem de e-mail para o proprietário da conta de gerenciamento da organização informando que você recusou o convite.
Convites recusados continuam aparecendo na lista por 30 dias. Depois disso, eles serão excluídos e não aparecerão mais na lista.
- AWS CLI & AWS SDKs
-
Para aceitar ou recusar um convite
Você pode usar os seguintes comandos para aceitar ou recusar um convite:
-
AWS CLI: accept-handshake, decline-handshake
O exemplo a seguir mostra como aceitar um convite para participar de uma organização.
$ aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"RequestedTimestamp": 1481656459.257,
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "ALL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "ACCEPTED"
}
}
O exemplo a seguir mostra como recusar um convite para participar de uma organização.
-
AWS SDKs: AcceptHandshake, DeclineHandshake
