本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理帳戶邀請 AWS Organizations
建立組織並確認您擁有與管理帳戶相關聯的電子郵件地址之後,您就可以邀請現有的組織 AWS 帳戶 加入您的組織。使用 AWS Organizations 控制台,用於啟動和管理您發送給其他帳戶的邀請。您只能從組織的管理帳戶傳送邀請給其他帳戶。
當您邀請帳戶時, AWS Organizations 傳送邀請給帳戶擁有者,他可以決定接受或拒絕邀請。
如果您是管理員 AWS 帳戶,您也可以接受或拒絕來自組織的邀請。如果您接受,您的帳戶會變成該組織的成員。
若要建立自動成為組織一部分的帳戶,請參閱在組織中建立成員帳戶 AWS Organizations。
重要
由於計費限制,您可以邀請 AWS 帳戶 只有來自相同 AWS 賣方(在的情況下 AWS 印度)和 AWS 分區作為管理帳戶。
-
如果您組織的管理帳戶是由 Amazon Web Services 印度私人有限公司創建的,則組織中的所有帳戶必須來自與管理帳戶相同的記錄賣方(」AWS 印度」)(前身為 Amazon 互聯網服務私人有限公司)。例如,作為 AWS 在印度賣家,你只能邀請其他 AWS 印度帳戶到您的組織。您無法合併帳戶 AWS 印度或從任何其他 AWS 賣家。
-
組織中的所有帳戶必須來自相同 AWS 分區作為管理帳戶。商業帳戶 AWS 區域 分割區不能位於擁有來自中國區域分割區或帳戶的組織中 AWS GovCloud (US) 區域分割。
考量事項
您每天可以發送的邀請次數限制
如需每天可傳送邀請的數量限制,請參閱最大值和最小值。已接受的邀請不會計入此限制之內。一旦有邀請被接受,當天即可以傳送另一個邀請。必須在 15 天內回應每個邀請,否則邀請會過期。
傳送到帳戶的邀請會計入組織中的帳戶配額。如果受邀的帳戶拒絕、管理帳戶取消邀請或邀請過期,則會重設計數。
一個帳戶只能加入一個組織
一個帳戶只能加入一個組織。如果您收到多個邀請,則只能接受一個邀請。
帳單歷史記錄和報告保留在管理帳戶中
所有帳戶的帳單歷史記錄和報告都會保留在組織中的管理帳戶中。在您將帳戶移至新組織之前,請先匯出或備份您要保留的任何成員帳戶的帳單和報告記錄。這可能包括成本和用量報告、Cost Explorer 報告、S avings Plans 報告,以及預留執行個體 (RI) 使用率和涵蓋範圍
管理帳戶負責成員帳戶應計的所有費用
帳戶接受加入組織的邀請後,組織的管理帳戶就會負責新成員帳戶所產生的所有費用。不再使用連接至成員帳戶的付款方式。而是連接至組織管理帳戶的付款方式來支付成員帳戶產生的所有費用。
Organizations 會自動建立服務連結角色 AWSServiceRoleForOrganizations
AWS Organizations 創建一個服務鏈接角色AWSServiceRoleForOrganizations,稱為支持之間的集成 AWS Organizations 和其他 AWS
服務。如需詳細資訊,請參閱AWS Organizations 和服務連結角色。如果您的組織支援所有功能,則受邀帳戶必須具有此角色。如果組織僅支援合併帳單功能集,您可以刪除此角色。如果您刪除此角色,之後再啟用組織中的所有功能, AWS Organizations 重新建立帳號的此角色。
Organizations 不會自動建立IAM角色 OrganizationAccountAccessRole
對於受邀會員帳戶, AWS Organizations 不會自動建立IAM角色OrganizationAccountAccessRole。該角色會授予管理帳戶中的使用者存取成員帳戶的管理權限。如果想要啟用對邀請帳戶的該層級管理控制,可以手動新增該角色。如需詳細資訊,請參閱建 OrganizationAccountAccessRole 立受邀帳戶 AWS Organizations。
注意
當您在組織中建立帳戶而非邀請現有帳戶加入時, AWS Organizations 依預設,會自動建OrganizationAccountAccessRole立IAM角色。
附加至根或 OU (包含帳號) 的原則會立即套用
如果您有任何附加至包含受邀帳戶的根目錄或組織單位 (OU) 的策略,這些策略會立即套用至受邀帳戶中的所有使用者和角色。
您可以為其他人啟用服務信任 AWS為您的組織提供服務。當您這麼做時,該受信任的服務就可以在組織中的任何成員帳戶 (包括受邀的帳戶) 中,建立服務連結角色或執行動作。
只有合併帳單功能集的 Organizations 仍然可以邀請帳戶
您可以邀請帳戶加入只啟用合併帳單功能的組織。如果您稍後想要為組織啟用所有功能,受邀帳戶必須核准變更。
