将账户移动到 OU 或者在根和 OU 之间移动 - AWS Organizations

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将账户移动到 OU 或者在根和 OU 之间移动

登录到组织的管理账户时,您可以将组织中的账户从根移动到某个 OU,从一个 OU 移动到另一个,或者从 OU 中移动回根。将账户放入 OU 中可使其遵循附加到该父 OU 及其父链中一直到根的所有 OU 的策略。如果账户未在 OU 中,则该账户仅遵循直接附加到根的策略以及任何直接附加到账户上的策略。要移动账户,请完成以下步骤。

最小权限

要将账户在 OU 层次结构中移动到新位置,您必须拥有以下权限:

  • organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要

  • organizations:MoveAccount

AWS Management Console
将账户移动到 OU

  1. 登录 AWS Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. AWS 账户页面上,找到要移动的一个或多个账户。您可以导航 OU 层次结构,或启用 View AWS 账户 only (仅限查看亚马逊云科技账户) 来查看没有 OU 结构的账户的平面列表。如果您有很多账户,您可能需要在列表底部选择 Load more accounts in 'ou-name' (加载使用“OU 名称”的更多账户) 以查找要移动的所有账户。

  3. 选中要移动的每个账户名称旁的复选框

  4. Actions (操作) 菜单中的 AWS 账户(亚马逊云科技账户) 下,选择 Move (移动)

  5. Move AWS 账户(移动亚马逊云科技账户) 对话框中,选择并导航到要将账户移动到的 OU 或根,然后选择 Move AWS 账户(移动亚马逊云科技账户)

AWS CLI & AWS SDKs
将账户移动到 OU

您可以使用以下命令之一移动账户:

  • AWS CLI:move-account

    以下示例将 AWS 账户 从根目录移动到 OU。请注意,您必须指定源容器和目标容器的 ID。

    $ aws organizations move-account \
    --account-id 111122223333 \
    --source-parent-id r-a1b2 \
    --destination-parent-id ou-a1b2-f6g7h111

    如果成功,此命令不会产生任何输出。

  • AWS 软件开发工具包:MoveAccount