使用管理账户邀请 AWS Organizations

在您创建组织并确认自己拥有与管理账户关联的电子邮件地址后，您可以邀请现有的 AWS 账户 加入你的组织。使用 AWS Organizations 控制台用于启动和管理您向其他账户发送的邀请。您只能通过您所在组织的管理账号向其他账户发送邀请。

当你邀请一个账号时， AWS Organizations 向账户所有者发送邀请，账户所有者可以决定接受还是拒绝邀请。

如果你是的管理员 AWS 账户，您也可以接受或拒绝组织的邀请。如果接受，您的账户将成为该组织的成员之一。

要创建自动成为组织成员的帐户，请参阅通过以下方式在组织中创建成员账户 AWS Organizations。

重要

由于账单限制，你可以邀请 AWS 账户 只来自同一个地方 AWS 卖方（如果是 AWS 印度）和 AWS 分区作为管理账户。

• 如果贵组织的管理账户是由亚马逊 Web Services India Private Limited 创建的，则组织中的所有账户都必须与管理账户来自同一个登记在册的卖家（”AWS 印度”）（前身为亚马逊互联网服务私人有限公司）。例如，作为 AWS 印度的卖家，您只能邀请其他 AWS 您的组织拥有印度账户。您无法合并账户 AWS 印度或任何其他国家 AWS 卖家。

• 组织中的所有账户必须来自同一个账户 AWS 分区作为管理账户。广告中的账目 AWS 区域 分区不能位于组织中，其账户来自中国区域分区或账户位于 AWS GovCloud (US) 区域分区。

主题

• 注意事项
• 使用发送账户邀请 AWS Organizations
• 使用管理待处理账户邀请 AWS Organizations
• 接受或拒绝账户邀请 AWS Organizations

注意事项

每天可以发送的邀请数量的限制

有关每天可以发送的邀请数量的限制，请参阅最大值和最小值。已接受的邀请不计入此配额。一旦某个邀请被接受，您就可以发送另一个同一天的邀请。每个邀请必须在 15 天内回复，否则将过期。

向账户发送的邀请也计入组织的账户配额。如果受邀账号拒绝、管理账户取消邀请或邀请过期，则计数将被重置。

一个账号只能加入一个组织

一个账户只能加入一个组织。如果您收到多个邀请，则只能接受一个邀请。

账单历史记录和报告保留在管理账户中

所有账户的账单历史记录和报告都保存在组织中的管理账户中。在将账户转移到新组织之前，请导出或备份您想要保留的任何成员账户的所有账单和报告历史记录。这可能包括成本和使用率报告、Cos t Explorer 报告、S avings Plans 报告以及预留实例 (RI) 利用率和覆盖范围。

管理账户负责支付成员账户产生的所有费用

账户接受加入组织的邀请后，该组织的管理账户将负责支付新成员账户产生的所有费用。成员账户附加的付款方式不再使用。相反，附加到组织管理账户的付款方式支付成员账户应计的所有费用。

Organizations 会自动创建服务相关角色 AWSServiceRoleForOrganizations

AWS Organizations 创建名为的服务相关角色AWSServiceRoleForOrganizations以支持两者之间的集成 AWS Organizations 和其他 AWS 服务的支持。有关更多信息，请参阅 AWS Organizations 和服务相关角色。如果您的组织支持所有功能，则受邀账户必须具有此角色。如果组织仅支持整合账单功能集，则可以删除此角色。如果您删除了此角色，之后又启用了组织中的所有功能， AWS Organizations 为账户重新创建此角色。

Organizations 不会自动创建IAM角色 OrganizationAccountAccessRole

对于受邀会员账号， AWS Organizations 不会自动创建IAM角色OrganizationAccountAccessRole。此角色授予管理账户中的用户对成员账户的管理访问权限。如果您希望对受邀账户启用该级别的管理控制权，可以手动将该角色添加到受邀账户。有关更多信息，请参阅 使用 OrganizationAccountAccessRole 创建受邀账号 AWS Organizations。

注意

当您在组织中创建账户而不是邀请现有账户加入时， AWS Organizations OrganizationAccountAccessRole默认情况下会自动创建IAM角色。

关联到包含该账户的根或 OU 的策略会立即生效

如果您在根目录或包含受邀账户的组织单位 (OU) 上附加了任何政策，则这些政策会立即应用于受邀账户中的所有用户和角色。

您可以为其他人启用服务信任 AWS为您的组织提供服务。在您这样做时，该可信服务可以在组织的任何成员账户（包括受邀账户）中创建服务相关角色或执行操作。

只有整合账单功能集的组织仍然可以邀请账户

您可以邀请账户加入仅启用整合账单功能的组织。如果您以后希望为组织启用所有功能，则受邀账户必须批准更改。