Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen einladen AWS-Konto , Ihrer Organisation beizutreten
Nachdem Sie eine Organisation erstellt und sich vergewissert haben, dass Sie Eigentümer der mit dem Verwaltungskonto verknüpften E-Mail-Adresse sind, können Sie bestehende Personen AWS-Konten einladen, Ihrer Organisation beizutreten.
Wenn Sie ein Konto einladen, AWS Organizations sendet eine Einladung an den Kontoinhaber, der entscheidet, ob er die Einladung annimmt oder ablehnt. Sie können die AWS Organizations Konsole verwenden, um Einladungen, die Sie an andere Konten senden, zu initiieren und zu verwalten. Eine Einladung an ein anderes Konto können Sie nur vom Verwaltungskonto Ihrer Organisation aus senden.
Der Abrechnungsverlauf und die Berichte für alle Konten verbleiben beim Zahlerkonto in einer Organisation. Bevor Sie das Konto in eine neue Organisation verschieben, laden Sie alle Abrechnungs- und Berichtsverläufe für alle Mitgliedskonten herunter, die Sie behalten möchten. Dies kann Kosten- und Nutzungsberichte, detaillierte Abrechnungsberichte oder vom Cost-Explorer-Service generierte Berichte umfassen.
Wenn Sie der Administrator einer sind AWS-Konto, können Sie auch eine Einladung einer Organisation annehmen oder ablehnen. Wenn Sie annehmen, wird Ihr Konto Mitglied dieser Organisation. Ihr Konto kann nur einer Organisation beitreten. Wenn Sie also mehrere Einladungen zum Beitritt erhalten, können Sie nur eine annehmen.
In dem Moment, in dem ein Konto die Einladung zum Beitritt einer Organisation annimmt, haftet das Management-Konto der Organisation für alle Gebühren, die durch das neue Mitgliedskonto anfallen. Die dem Mitgliedskonto zugeordnete Zahlungsmethode wird nicht mehr verwendet. Stattdessen bezahlt die Zahlungsart, die dem Verwaltungskonto der Organisation zugeordnet ist, alle Gebühren, die vom Mitgliedskonto anfallen.
Wenn ein Konto mit Einladung Ihrer Organisation beitritt und sich Ihre Organisation im Modus „Alle Funktionen“ befindet, hat das Verwaltungskonto vollen Administratorzugriff auf das Konto und die volle Kontrolle über das Konto des eingeladenen Mitglieds. Im Gegensatz zu erstellten Konten wird die OrganizationAccountAccessRole IAM-Rolle jedoch nicht automatisch im Mitgliedskonto erstellt, sodass das Verwaltungskonto die entsprechenden Berechtigungen annehmen kann. Gehen Sie wie folgt vor, um dies zu erstellen und zu konfigurieren, nachdem das eingeladene Konto Mitglied geworden ist. Erstellen der OrganizationAccountAccessRole in einem eingeladenen Mitgliedskonto
Wenn Sie ein Konto in Ihrer Organisation erstellen, anstatt ein vorhandenes Konto zum Beitritt einzuladen, AWS Organizations wird automatisch eine IAM-Rolle (OrganizationAccountAccessRolestandardmäßig benannt) erstellt, mit der Sie Benutzern im Verwaltungskonto Administratorzugriff auf das erstellte Konto gewähren können.
AWS Organizations erstellt automatisch eine dienstbezogene Rolle in den Konten eingeladener Mitglieder, um die Integration zwischen AWS Organizations und anderen AWS
Diensten zu unterstützen. Weitere Informationen finden Sie unter AWS Organizations und serviceverknüpfte Rollen.
Die Anzahl der Einladungen, die Sie pro Tag versenden können, finden Sie unter Höchst- und Mindestwerte. Akzeptierte Einladungen werden nicht auf dieses Kontingent angerechnet. Sobald eine Einladung akzeptiert wird, können Sie am selben Tag eine weitere Einladung senden. Jede Einladung muss innerhalb von 15 Tagen oder bis zu ihrem Ablauf beantwortet werden.
Eine an ein Konto gesendete Einladung wird auf das Kontokontingent in Ihrer Organisation angerechnet. Die Anrechnung wird wiederhergestellt, wenn das eingeladene Konto ablehnt, das Verwaltungskonto die Einladung ablehnt oder die Einladung abgelaufen ist.
Informationen zum Erstellen eines Kontos, das automatisch Ihrer Organisation angehört, finden Sie unter Erstellen eines Mitliedskontos Ihrer Organisation.
Aufgrund von Einschränkungen bei der Abrechnung können Sie AWS-Konten nur Einladungen von demselben AWS Verkäufer (im Fall von AWS Indien) und derselben AWS Partition wie das Verwaltungskonto vornehmen.
-
Alle Konten in einer Organisation müssen von demselben eingetragenen Verkäufer stammen wie das Verwaltungskonto, wenn das Verwaltungskonto Ihrer Organisation von Amazon Web Services India Private Limited („AWS Indien“) (früher bekannt als Amazon Internet Services Private Limited) erstellt wurde. Als AWS Verkäufer in Indien können Sie beispielsweise nur andere AWS indische Konten in Ihre Organisation einladen. Sie können Konten in AWS Indien oder Konten von anderen AWS Verkäufern nicht kombinieren.
-
Alle Konten in einer Organisation müssen aus derselben AWS Partition stammen wie das Verwaltungskonto. Konten in der kommerziellen AWS-Regionen Partition können nicht zu einer Organisation gehören, die Konten aus der Partition China Regions oder Konten aus der Partition AWS GovCloud (US) Regions hat.
Senden von Einladungen an AWS-Konten
Um Konten zu Ihrer Organisation einladen zu können, müssen Sie zuerst überprüfen, ob Sie sich im Besitz der E-Mail-Adresse befinden, die mit dem Verwaltungskonto verknüpft ist. Weitere Informationen finden Sie unter Verifizierung der E-Mail-Adresse. Nachdem Sie Ihre E-Mail-Adresse verifiziert haben, führen Sie die folgenden Schritte aus, um Konten zu Ihrer Organisation einzuladen.
AWS-Konto Um einen einzuladen, Ihrer Organisation beizutreten, benötigen Sie die folgenden Berechtigungen:
- AWS Management Console
-
Einladen eines anderen Kontos zu Ihrer Organisation
-
Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).
-
Wenn Sie Ihre E-Mail-Adresse bereits mit bestätigt haben AWS, überspringen Sie diesen Schritt.
Wenn Sie Ihre E-Mail-Adresse noch nicht bestätigt haben, befolgen Sie die Anweisungen in der Verifizierungs-E-Mail innerhalb von 24 Stunden, nachdem Sie die Organisation erstellt haben. Es kann eine Verzögerung eintreten, bevor Sie die Verifizierungs-E-Mail-Nachricht erhalten. Sie können ein Konto erst dann zum Beitritt zu Ihrer Organisation einladen, wenn Sie Ihre E-Mail-Adresse verifiziert haben.
-
Navigieren Sie zu AWS-Konten und wählen Sie Hinzufügen eines AWS
-Kontos aus.
-
Klicken Sie auf der Seite Hinzufügen eines AWS-Konto auf Einladen eines vorhandenen AWS -Kontos.
-
Geben Sie auf der AWS Seite Eine bestehende Einladung in das Feld E-Mail-Adresse oder Konto-ID der AWS-Konto einzuladenden Person entweder die E-Mail-Adresse ein, die mit dem Konto verknüpft ist, das eingeladen werden soll, oder dessen Konto-ID-Nummer.
-
(Optional) Geben Sie für Nachricht in der Einladungs-E-Mail-Nachricht einen beliebigen Text ein, den Sie in die E-Mail-Einladung an den eingeladenen Kontoinhaber einfügen möchten.
-
(Optional) Geben Sie im Abschnitt Tags hinzufügen ein oder mehrere Tags an, die automatisch auf das Konto angewendet werden, nachdem der Administrator die Einladung angenommen hat. Wählen Sie dazu Tag hinzufügen und geben Sie dann einen Schlüssel und einen optionalen Wert ein. Wenn Sie den Wert leer lassen, wird er auf eine leere Zeichenfolge gesetzt; er ist nicht null. Sie können bis zu 50 Tags an ein AWS-Konto anfügen.
-
Wählen Sie Send invitation (Einladung senden) aus.
Wenn Sie eine Meldung erhalten, die darauf hinweist, dass Sie Ihr Kontokontingent für die Organisation überschritten haben oder dass Sie kein Konto hinzufügen können, weil Ihre Organisation immer noch initialisiert wird, wenden Sie sich an AWS Support.
-
Die Konsole leitet Sie zur Seite Einladungen weiter, auf der Sie alle offenen und angenommenen Einladungen hier anzeigen können. Die Einladung, die Sie gerade erstellt haben, wird oben auf der Liste mit dem Status OPEN angezeigt.
AWS Organizations sendet eine Einladung an die E-Mail-Adresse des Inhabers des Kontos, das Sie zur Organisation eingeladen haben. Diese E-Mail-Nachricht enthält einen Link zur AWS Organizations Konsole, über die der Kontoinhaber die Details einsehen und entscheiden kann, ob er die Einladung annehmen oder ablehnen möchte. Alternativ kann der Inhaber des eingeladenen Accounts die E-Mail-Nachricht umgehen, direkt zur AWS Organizations Konsole wechseln, die Einladung ansehen und sie annehmen oder ablehnen.
Die Einladung für dieses Konto wird sofort auf die maximale Anzahl der Konten, die Sie in Ihrer Organisation haben können, angerechnet; AWS Organizations wartet nicht, bis das Konto die Einladung annimmt. Wenn das eingeladene Konto ablehnt, hebt das Verwaltungskonto die Einladung auf. Wenn das eingeladene Konto nicht innerhalb des angegebenen Zeitraums reagiert, läuft die Einladung ab. In beiden Fällen wird die Einladung Ihrem Kontingent nicht mehr angerechnet.
- AWS CLI & AWS SDKs
-
Einladen eines anderen Kontos zu Ihrer Organisation
Sie können einen der folgenden Befehle verwenden, um ein anderes Konto zum Beitritt zu Ihrer Organisation einzuladen:
-
AWS CLI: invite-account-to-organization
$ aws organizations invite-account-to-organization \
--target '{"Type": "EMAIL", "Id": "juan@example.com"}' \
--notes "This is a request for Juan's account to join Bill's organization."
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1481656459.257,
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "FULL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "OPEN"
}
}
-
AWS SDKs: InviteAccountToOrganization
Verwalten schwebender Einladungen für Ihre Organisation
Wenn Sie an Ihrem Verwaltungskonto angemeldet sind, können Sie alle verknüpften AWS-Konten
innerhalb Ihrer Organisation sehen und schwebende (offene) Einladungen abbrechen. Führen Sie dazu die folgenden Schritte aus.
Zum Verwalten schwebender Einladungen für Ihre Organisation benötigen Sie folgende Berechtigungen:
-
organizations:DescribeOrganization – nur erforderlich, wenn Sie die Organizations-Konsole verwenden
-
organizations:ListHandshakesForOrganization
-
organizations:CancelHandshake
- AWS Management Console
-
Ansehen oder Abbrechen von Einladungen, die von Ihrer Organisation an andere Konten gesendet wurden
-
Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).
-
Navigieren Sie zur Seite Einladungen.
Auf dieser Seite werden alle Einladungen, die von Ihrer Organisation gesendet werden, und deren aktuellen Status angezeigt.
Akzeptierte, abgebrochene und abgelehnte Einladungen werden 30 Tage lang weiterhin in der Liste angezeigt. Danach werden sie gelöscht und nicht mehr in der Liste angezeigt.
-
Wählen Sie das Optionsfeld
neben der Einladung aus, die Sie abbrechen möchten und wählen Sie dann Einladung stornieren aus. Wenn das Optionsfeld ausgegraut ist, kann diese Einladung nicht storniert werden.
Der Status der Einladung ändert sich von Offen in Abgebrochen.
AWS sendet eine E-Mail-Nachricht an den Kontoinhaber, dass Sie die Einladung storniert haben. Das Konto kann der Organisation nicht mehr beitreten, es sei denn, Sie senden eine neue Einladung.
- AWS CLI & AWS SDKs
-
Ansehen oder Abbrechen von Einladungen, die von Ihrer Organisation an andere Konten gesendet wurden
Mit den folgenden Befehlen können Sie Einladungen anzeigen oder stornieren:
-
AWS CLI: list-handshakes-for-organization, Handshake abbrechen
-
Das folgende Beispiel zeigt die Einladungen, die von dieser Organisation an andere Konten gesendet werden.
$ aws organizations list-handshakes-for-organization
{
"Handshakes": [
{
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1481656459.257,
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "FULL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
},
{
"Type":"NOTES",
"Value":"This is an invitation to Juan's account to join Bill's organization."
}
],
"State": "OPEN"
},
{
"Action": "INVITE",
"State":"ACCEPTED",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1.471797437427E9,
"Id": "h-examplehandshakeid222",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "anika@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1.469205437427E9,
"Resources": [
{
"Resources": [
{
"Type":"MASTER_EMAIL",
"Value":"bill@example.com"
},
{
"Type":"MASTER_NAME",
"Value":"Management Account"
}
],
"Type":"ORGANIZATION",
"Value":"o-exampleorgid"
},
{
"Type":"EMAIL",
"Value":"anika@example.com"
},
{
"Type":"NOTES",
"Value":"This is an invitation to Anika's account to join Bill's organization."
}
]
}
]
}
Im folgenden Beispiel wird gezeigt, wie Sie eine Einladung zu einem Konto abbrechen.
$ aws organizations cancel-handshake --handshake-id h-examplehandshakeid111
{
"Handshake": {
"Id": "h-examplehandshakeid111",
"State":"CANCELED",
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "susan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Type": "ORGANIZATION",
"Value": "o-exampleorgid",
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@example.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "CONSOLIDATED_BILLING"
}
]
},
{
"Type": "EMAIL",
"Value": "anika@example.com"
},
{
"Type": "NOTES",
"Value": "This is a request for Susan's account to join Bob's organization."
}
],
"RequestedTimestamp": 1.47008383521E9,
"ExpirationTimestamp": 1.47137983521E9
}
}
-
AWS SDKs:, ListHandshakesForOrganizationCancelHandshake
Akzeptieren oder Ablehnen einer Einladung von einer Organisation
AWS-Konto Möglicherweise erhalten Sie eine Einladung, einer Organisation beizutreten. Sie können die Einladung akzeptieren oder ablehnen. Führen Sie dazu die folgenden Schritte aus.
Der Status eines Kontos bei einer Organisation wirkt sich darauf aus, welche Kosten- und Nutzungsdaten angezeigt werden:
-
Wenn ein Mitgliedskonto eine Organisation verlässt und ein eigenständiges Konto wird, hat das Konto keinen Zugriff mehr auf Kosten- und Nutzungsdaten aus dem Zeitraum, als das Konto ein Mitglied der Organisation war. Das Konto hat nur Zugriff auf die Daten, die als ein eigenständiges Konto generiert werden.
-
Wenn ein Mitgliedskonto Organisation A verlässt, um Organisation B beizutreten, hat das Konto keinen Zugriff mehr auf Kosten- und Nutzungsdaten aus dem Zeitraum, als das Konto Mitglied der Organisation A war. Das Konto hat nur Zugriff auf die Daten, die Mitglied der Organisation B generiert werden.
-
Wenn ein Konto erneut einer Organisation beitritt, zu der es vorher gehörte, erhält das Konto wieder Zugriff auf seine früheren Kosten- und Nutzungsdaten.
Einladungen zum Beitritt zu einer Organisation können nur von Mitgliedskonten und eigenständigen Konten angenommen oder abgelehnt werden. Wenn eine Einladung an ein Mitgliedskonto gesendet wird, sollte dieses Konto die aktuelle Organisation verlassen, bevor die Einladung angenommen wird. Wenn eine Einladung an ein Verwaltungskonto gesendet wird, das bereits einer AWS
-Organisation angehört, kann die Einladung erst angenommen werden, wenn alle Mitgliedskonten aus der Organisation entfernt wurden und die Organisation gelöscht wurde.
Um eine Einladung zum Beitritt zu einer AWS Organisation anzunehmen oder abzulehnen, benötigen Sie die folgenden Berechtigungen:
-
organizations:ListHandshakesForAccount— Erforderlich, um die Liste der Einladungen in der AWS Organizations Konsole zu sehen.
-
organizations:AcceptHandshake.
-
organizations:DeclineHandshake.
-
iam:CreateServiceLinkedRole— Nur erforderlich, wenn für die Annahme der Einladung eine dienstbezogene Rolle im Mitgliedskonto erstellt werden muss, um die Integration mit anderen AWS Diensten zu unterstützen. Weitere Informationen finden Sie unter AWS Organizations und serviceverknüpfte Rollen.
- AWS Management Console
-
Akzeptieren oder Ablehnen einer Einladung
-
Eine Einladung zu einer Organisation wird an die E-Mail-Adresse des Kontoinhabers gesendet. Wenn Sie ein Kontoinhaber sind und eine Einladungs-E-Mail-Nachricht erhalten, befolgen Sie die Anweisungen in der E-Mail-Einladung oder gehen Sie in Ihrem Browser zur AWS Organizations -Konsole und wählen Sie dann Einladungen oder gehen Sie direkt zur Einladungsseite des Mitgliedskontos.
-
Wenn Sie dazu aufgefordert werden, melden Sie sich im eingeladen Konto als IAM-Benutzer an, nehmen Sie eine IAM-Rolle an oder melden Sie sich als Stammbenutzer an (nicht empfohlen).
-
Auf der Einladungsseite des Mitgliedskontos werden die offenen Einladungen Ihres Kontos zum Beitritt zu Organisationen angezeigt.
Wählen Sie entsprechend Einladung annehmen oder Einladung ablehnen.
-
Wenn Sie im vorherigen Schritt Einladung annehmen auswählen, leitet Sie die Konsole zur Seite Organisationsübersicht mit Details zu der Organisation weiter, der Ihr Konto jetzt angehört. Sie können die ID der Organisation und die E-Mail-Adresse des Inhabers sehen.
Akzeptierte Einladungen werden 30 Tage lang weiterhin in der Liste angezeigt. Danach werden sie gelöscht und nicht mehr in der Liste angezeigt.
AWS Organizations erstellt automatisch eine dienstbezogene Rolle im neuen Mitgliedskonto, um die Integration zwischen AWS Organizations und anderen AWS Diensten zu unterstützen. Weitere Informationen finden Sie unter AWS Organizations und serviceverknüpfte Rollen.
AWS sendet eine E-Mail-Nachricht an den Inhaber des Verwaltungskontos der Organisation, dass Sie die Einladung angenommen haben. Außerdem wird eine E-Mail-Nachricht an den Inhaber des Mitgliedskontos gesendet, aus der hervorgeht, dass das Konto jetzt Mitglied der Organisation ist.
-
Wenn Sie im vorherigen Schritt Ablehnen ausgewählt haben, bleibt Ihr Konto auf der Seite Einladung für Mitgliedskonten, auf der alle anderen schwebenden Einladungen aufgeführt sind.
AWS sendet eine E-Mail-Nachricht an den Inhaber des Verwaltungskontos der Organisation, dass Sie die Einladung abgelehnt haben.
Abgelehnte Einladungen werden 30 Tage lang weiterhin in der Liste angezeigt. Danach werden sie gelöscht und nicht mehr in der Liste angezeigt.
- AWS CLI & AWS SDKs
-
Akzeptieren oder Ablehnen einer Einladung
Mit den folgenden Befehlen können Sie Einladungen annehmen oder ablehnen:
-
AWS CLI: accept-handshake, decline-handshake
Im folgenden Beispiel wird gezeigt, wie Sie eine Einladung zum Beitritt einer Organisation annehmen.
$ aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"RequestedTimestamp": 1481656459.257,
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "ALL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "ACCEPTED"
}
}
Im folgenden Beispiel wird gezeigt, wie Sie eine Einladung zum Beitritt einer Organisation ablehnen.
-
AWS SDKs: AcceptHandshake, DeclineHandshake
