使用发送账户邀请 AWS Organizations - AWS Organizations

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用发送账户邀请 AWS Organizations

若要邀请账户加入您的组织,必须首先验证您与管理账户关联的电子邮件地址。有关更多信息,请参阅 使用电子邮件地址验证 AWS Organizations。验证电子邮件地址后,请完成以下步骤来邀请账户加入您的组织。

最小权限

邀请 AWS 账户 要加入您的组织,您必须具有以下权限:

  • organizations:DescribeOrganization (仅限控制台)

  • organizations:InviteAccountToOrganization

AWS Management Console
邀请其他账户加入组织

  1. 登录 。AWS Organizations 控制台。您必须以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)在组织的管理账户中登录。

  2. 如果您已经使用验证了您的电子邮件地址 AWS,跳过此步骤。

    如果您的电子邮件地址还未验证,请在创建组织后的 24 小时内按照验证电子邮件中的说明进行验证。在您接收到验证电子邮件消息之前可能会有一段延迟。未完成电子邮件地址验证前,您无法邀请其他账户加入您的组织。

  3. 导航到 AWS 账户页面,然后选择添加 AWS 账户

  4. 在 “添加” AWS 账户页面上,选择邀请现有的 AWS 账户

  5. 邀请中,现有的 AWS页面,用于的电子邮件地址或账户 ID AWS 账户 要邀请,请输入与要邀请的帐户关联的电子邮件地址或其账户 ID 号。

  6. (可选)对于 Message to include in the invitation email message (要包含在邀请电子邮件中的消息),输入您要包括在发送受邀请账户拥有者的电子邮件邀请中的任意文本。

  7. (可选)在 Add tags (添加标签) 部分中,指定在账户管理员接受邀请后自动应用到账户的一个或多个标签。为此,请选择 Add tag (添加标签),然后输入键和可选值。将值留空,设置为空字符串;它并非 null。您最多可以将 50 个标签附加到 AWS 账户.

  8. 选择 Send invitation (发送邀请)。

    重要

    如果您收到一条消息,说您已超出该组织的账户配额,或者由于您的组织仍在初始化中而无法添加账户,请联系 AWS Support.

  9. 控制台会将您重定向到 Invitations (邀请) 页面,您可以在此查看所有待接受和已接受的邀请。您刚刚创建的邀请显示在列表顶部,其状态设置为OPEN

    AWS Organizations 向您邀请加入该组织的账户所有者的电子邮件地址发送邀请。此电子邮件包含指向以下内容的链接 AWS Organizations 控制台,账户所有者可以在其中查看详细信息并选择接受或拒绝邀请。或者,受邀账户的所有者可以绕过电子邮件,直接前往 AWS Organizations 控制台,查看邀请,然后接受或拒绝。

    该账户的邀请会立即计入您在组织中可以拥有的最大账户数量。 AWS Organizations 不会等到账号接受邀请。如果受邀账户拒绝,则管理账户会取消邀请。如果受邀账户在指定的时间段内未做出响应,则邀请过期。在任一情况下,邀请均不再计入您的配额。

AWS CLI & AWS SDKs
邀请其他账户加入组织

您可以使用以下命令之一来邀请其他账户加入您的组织:

  • AWS CLI: invite-account-to-organization 

    $ aws organizations invite-account-to-organization \
    --target '{"Type": "EMAIL", "Id": "juan@example.com"}' \
    --notes "This is a request for Juan's account to join Bill's organization."
{
    "Handshake": {
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "ExpirationTimestamp": 1482952459.257,
        "Id": "h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                 "Type": "ORGANIZATION"
            },
            {
                 "Id": "juan@example.com",
                 "Type": "EMAIL"
            }
        ],
        "RequestedTimestamp": 1481656459.257,
        "Resources": [
            {
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@amazon.com"
                    },
                    {
                         "Type": "MASTER_NAME",
                         "Value": "Management Account"
                    },
                    {
                         "Type": "ORGANIZATION_FEATURE_SET",
                         "Value": "FULL"
                    }
                ],
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid"
            },
            {
                "Type": "EMAIL",
                "Value": "juan@example.com"
            }
        ],
        "State": "OPEN"
    }
}

  • AWS SDKs: InviteAccountToOrganization