本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
接受或拒绝账户邀请 AWS Organizations
如果您收到加入组织的邀请,则可以接受或拒绝邀请。
注意事项
账号在组织中的状态会影响可见的成本和使用数据
如果某个成员账户离开组织并且成为独立账户,该账户不再有权访问其属于该组织成员时的时间范围内的成本和使用率数据。该账户只能访问作为独立账户生成的数据。
如果某个成员账户离开组织 A 而加入组织 B,该账户不再有权访问其属于组织 A 的成员时的时间范围内的成本和使用率数据。该账户只能访问作为组织 B 的成员生成的数据。
如果某个账户重新加入其以前所属的组织,该账户将重新获得对其成本和使用情况历史数据的访问权限。
只有成员账号和独立账号才能接受或拒绝邀请
只有成员账户和独立账户可以接受或拒绝加入组织的邀请。如果向成员账户发送了邀请,则该账户应该在接受邀请之前离开当前组织。如果向已属于某个组织的管理账户发送邀请,则该账户将无法接受邀请,直到他们从其组织中移除所有成员账户并删除该组织。
接受或拒绝账户邀请
要接受或拒绝邀请,请完成以下步骤。
要接受或拒绝加入 组织的邀请,您必须拥有以下权限:
-
organizations:ListHandshakesForAccount
— 需要在中查看邀请列表 AWS Organizations console。
-
organizations:AcceptHandshake
.
-
organizations:DeclineHandshake
.
-
iam:CreateServiceLinkedRole
— 只有在接受邀请时才需要在成员账户中创建服务相关角色以支持与其他人的集成 AWS 服务。 有关更多信息,请参阅AWS Organizations 和服务相关角色。
- AWS Management Console
-
接受或拒绝邀请
-
加入组织的邀请发送到账户所有者电子邮件地址。如果您是账户所有者并收到一封邀请电子邮件,请按照电子邮件邀请中的说明进行操作或前往 AWS Organizations在浏览器中使用控制台,然后选择 “邀请”,或者直接进入成员账户的 “邀请” 页面。
-
如果出现提示,请以IAM用户身份登录受邀账户、代入IAM角色或以账户的 root 用户身份登录(不推荐)。
-
member account's Invitation (成员账户的邀请) 页面显示您的账户加入组织的待接受邀请。
根据需要选择 Accept invitation (接受邀请) 或 Decline invitation (拒绝邀请)。
-
如果您在前面的步骤中选择 Accept invitation (接受邀请),控制台会将您重定向到 Organization overview (Organization 概览) 页面,其中提供了有关您账户现在所属的组织的详细信息。您可以查看组织的 ID 和所有者的电子邮件地址。
已接受的邀请将继续在列表中显示 30 天。之后,这些邀请将被删除,不再在列表中显示。
AWS Organizations 在新成员账户中自动创建服务相关角色以支持两者之间的集成 AWS Organizations 和其他 AWS 服务。 有关更多信息,请参阅AWS Organizations 和服务相关角色。
AWS 向组织管理账户的所有者发送一封电子邮件,说明您已接受邀请。它还会发送电子邮件消息到成员账户拥有者,说明该账户现已是组织的成员。
-
如果您在前面的步骤中选择了 Decline (拒绝),则您的账户仍在 member account's Invitation (成员账户的邀请) 页面上,其中列出了任何其他待处理邀请。
AWS 向组织的管理账户所有者发送一封电子邮件,说明您拒绝了邀请。
已拒绝的邀请将继续在列表中显示 30 天。之后,这些邀请将被删除,不再在列表中显示。
- AWS CLI & AWS SDKs
-
接受或拒绝邀请
您可以使用以下命令来接受或拒绝邀请:
-
AWS CLI: 接受握手、拒绝握手
以下示例说明如何接受加入组织的邀请。
$
aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"RequestedTimestamp": 1481656459.257,
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "ALL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "ACCEPTED"
}
}
以下示例说明如何拒绝加入组织的邀请。
-
AWS SDKs: AcceptHandshake, DeclineHandshake