Annahme oder Ablehnung von Kontoeinladungen mit AWS Organizations - AWS Organizations

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Annahme oder Ablehnung von Kontoeinladungen mit AWS Organizations

Wenn Sie eine Einladung erhalten, einer Organisation beizutreten, können Sie die Einladung annehmen oder ablehnen.

Überlegungen

Der Status eines Kontos bei einer Organisation wirkt sich darauf aus, welche Kosten- und Nutzungsdaten sichtbar sind

Wenn ein Mitgliedskonto eine Organisation verlässt und ein eigenständiges Konto wird, hat das Konto keinen Zugriff mehr auf Kosten- und Nutzungsdaten aus dem Zeitraum, als das Konto ein Mitglied der Organisation war. Das Konto hat nur Zugriff auf die Daten, die als ein eigenständiges Konto generiert werden.

Wenn ein Mitgliedskonto Organisation A verlässt, um Organisation B beizutreten, hat das Konto keinen Zugriff mehr auf Kosten- und Nutzungsdaten aus dem Zeitraum, als das Konto Mitglied der Organisation A war. Das Konto hat nur Zugriff auf die Daten, die Mitglied der Organisation B generiert werden.

Wenn ein Konto erneut einer Organisation beitritt, zu der es vorher gehörte, erhält das Konto wieder Zugriff auf seine früheren Kosten- und Nutzungsdaten.

Nur Mitgliedskonten und eigenständige Konten können eine Einladung annehmen oder ablehnen

Einladungen zum Beitritt zu einer Organisation können nur von Mitgliedskonten und eigenständigen Konten angenommen oder abgelehnt werden. Wenn eine Einladung an ein Mitgliedskonto gesendet wird, sollte dieses Konto die aktuelle Organisation verlassen, bevor die Einladung angenommen wird. Wenn eine Einladung an ein Verwaltungskonto gesendet wird, das bereits Teil einer Organisation ist, kann dieses Konto die Einladung erst annehmen, wenn alle Mitgliedskonten aus der Organisation entfernt und die Organisation gelöscht wird.

Eine Kontoeinladung annehmen oder ablehnen

Gehen Sie wie folgt vor, um die Einladung anzunehmen oder abzulehnen.

Mindestberechtigungen

Zum Akzeptieren oder Ablehnen einer Einladung zum Beitritt einer -Organisation benötigen Sie folgende Berechtigungen:

  • organizations:ListHandshakesForAccount— Erforderlich, um die Liste der Einladungen in der AWS Organizations console.

  • organizations:AcceptHandshake.

  • organizations:DeclineHandshake.

  • iam:CreateServiceLinkedRole— Nur erforderlich, wenn für die Annahme der Einladung eine dienstbezogene Rolle im Mitgliedskonto erstellt werden muss, um die Integration mit anderen zu unterstützen AWS-Services. Weitere Informationen finden Sie unterAWS Organizations und dienstbezogene Rollen.

AWS Management Console
Akzeptieren oder Ablehnen einer Einladung
  1. Eine Einladung zu einer Organisation wird an die E-Mail-Adresse des Kontoinhabers gesendet. Wenn Sie ein Kontoinhaber sind und eine Einladungs-E-Mail erhalten, folgen Sie den Anweisungen in der E-Mail-Einladung oder gehen Sie zu AWS Organizations Öffnen Sie die Konsole in Ihrem Browser und wählen Sie dann Einladungen aus, oder rufen Sie direkt die Einladungsseite des Mitgliedskontos auf.

  2. Wenn Sie dazu aufgefordert werden, melden Sie sich als IAM Benutzer bei dem eingeladenen Konto an, nehmen Sie eine IAM Rolle an oder melden Sie sich als Root-Benutzer des Kontos an (nicht empfohlen).

  3. Auf der Einladungsseite des Mitgliedskontos werden die offenen Einladungen Ihres Kontos zum Beitritt zu Organisationen angezeigt.

    Wählen Sie entsprechend Einladung annehmen oder Einladung ablehnen.

    • Wenn Sie im vorherigen Schritt Einladung annehmen auswählen, leitet Sie die Konsole zur Seite Organisationsübersicht mit Details zu der Organisation weiter, der Ihr Konto jetzt angehört. Sie können die ID der Organisation und die E-Mail-Adresse des Inhabers sehen.

      Anmerkung

      Akzeptierte Einladungen werden 30 Tage lang weiterhin in der Liste angezeigt. Danach werden sie gelöscht und nicht mehr in der Liste angezeigt.

      AWS Organizations erstellt automatisch eine dienstverknüpfte Rolle im neuen Mitgliedskonto, um die Integration zwischen AWS Organizations und andere AWS-Services. Weitere Informationen finden Sie unterAWS Organizations und dienstbezogene Rollen.

      AWS sendet eine E-Mail-Nachricht an den Besitzer des Verwaltungskontos der Organisation, dass Sie die Einladung angenommen haben. Außerdem wird eine E-Mail-Nachricht an den Inhaber des Mitgliedskontos gesendet, aus der hervorgeht, dass das Konto jetzt Mitglied der Organisation ist.

    • Wenn Sie im vorherigen Schritt Ablehnen ausgewählt haben, bleibt Ihr Konto auf der Seite Einladung für Mitgliedskonten, auf der alle anderen schwebenden Einladungen aufgeführt sind.

      AWS sendet eine E-Mail-Nachricht an den Inhaber des Verwaltungskontos der Organisation, dass Sie die Einladung abgelehnt haben.

      Anmerkung

      Abgelehnte Einladungen werden 30 Tage lang weiterhin in der Liste angezeigt. Danach werden sie gelöscht und nicht mehr in der Liste angezeigt.

AWS CLI & AWS SDKs
Akzeptieren oder Ablehnen einer Einladung

Mit den folgenden Befehlen können Sie Einladungen annehmen oder ablehnen:

  • AWS CLI: Handschlag annehmen, Handschlag ablehnen

    Im folgenden Beispiel wird gezeigt, wie Sie eine Einladung zum Beitritt einer Organisation annehmen.

    $ aws organizations accept-handshake --handshake-id h-examplehandshakeid111 { "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Management Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }

    Im folgenden Beispiel wird gezeigt, wie Sie eine Einladung zum Beitritt einer Organisation ablehnen.

  • AWS SDKs: AcceptHandshake, DeclineHandshake