Accepter ou refuser des invitations à un compte avec AWS Organizations - AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accepter ou refuser des invitations à un compte avec AWS Organizations

Si vous recevez une invitation à rejoindre une organisation, vous pouvez accepter ou refuser l'invitation.

Considérations

Le statut d'un compte auprès d'une organisation influe sur les données de coût et d'utilisation visibles

Si un compte membre quitte une organisation et devient un compte autonome, ce compte n'a plus accès aux données de coût et d'utilisation du temps où il était membre de l'organisation. Le compte a accès uniquement aux données générées alors qu'il est autonome.

Si un compte membre quitte l'organisation A pour rejoindre l'organisation B, ce compte n'a plus accès aux données de coût et d'utilisation du temps où il était membre de l'organisation A. Le compte a accès uniquement aux données générées alors qu'il est membre de l'organisation B.

Si un compte joint à nouveau une organisation à laquelle il appartenait, il a de nouveau accès à ses données historiques de coût et d'utilisation.

Seuls les comptes membres et les comptes autonomes peuvent accepter ou refuser une invitation

Seuls les comptes de membres et les comptes autonomes peuvent accepter ou refuser une invitation à rejoindre une organisation. Si une invitation est envoyée à un compte membre, ce compte doit quitter l'organisation actuelle avant d'accepter l'invitation. Si une invitation est envoyée à un compte de gestion qui fait déjà partie d'une organisation, ce compte ne pourra pas accepter l'invitation tant qu'il n'aura pas supprimé tous les comptes membres de son organisation et supprimé l'organisation.

Accepter ou refuser une invitation à créer un compte

Pour accepter ou refuser l'invitation, procédez comme suit.

Autorisations minimales

Pour accepter ou refuser une invitation à rejoindre une organisation , vous devez disposer des autorisations suivantes :

  • organizations:ListHandshakesForAccount— Obligatoire pour voir la liste des invitations dans AWS Organizations console.

  • organizations:AcceptHandshake.

  • organizations:DeclineHandshake.

  • iam:CreateServiceLinkedRole— Requis uniquement lorsque l'acceptation de l'invitation nécessite la création d'un rôle lié au service dans le compte du membre pour faciliter l'intégration avec d'autres Services AWS. Pour plus d'informations, consultezAWS Organizations et rôles liés aux services.

AWS Management Console
Pour accepter ou refuser une invitation
  1. Une invitation à rejoindre une organisation est envoyée à l'adresse e-mail du propriétaire du compte. Si vous êtes propriétaire d'un compte et que vous recevez un e-mail d'invitation, suivez les instructions contenues dans l'e-mail d'invitation ou rendez-vous sur AWS Organizations console dans votre navigateur, puis choisissez Invitations, ou accédez directement à la page d'invitation du compte membre.

  2. Si vous y êtes invité, connectez-vous au compte invité en tant qu'IAMutilisateur, assumez un IAM rôle ou connectez-vous en tant qu'utilisateur root du compte (ce n'est pas recommandé).

  3. La page Invitations du compte membre affiche les invitations ouvertes de votre compte à rejoindre des organisations.

    Choisissez Accepter l'invitation ou Refuser l'invitation selon le cas.

    • Si vous choisissez Accepter l'invitation à l'étape précédente, la console vous redirige vers la page Présentation de l'organisation avec les détails de l'organisation dont votre compte est désormais membre. Vous pouvez voir l'ID de l'organisation et l'adresse e-mail du propriétaire.

      Note

      Les invitations acceptées continuent de s'afficher dans la liste pendant 30 jours. Elles sont ensuite supprimées et ne s'affichent plus dans la liste.

      AWS Organizations crée automatiquement un rôle lié au service dans le nouveau compte membre pour faciliter l'intégration entre AWS Organizations et autres Services AWS. Pour plus d'informations, consultezAWS Organizations et rôles liés aux services.

      AWS envoie un e-mail au propriétaire du compte de gestion de l'organisation indiquant que vous avez accepté l'invitation. Il envoie également au propriétaire du compte membre un e-mail indiquant que le compte est désormais membre de l'organisation.

    • Si vous avez choisi Refuser l'invitation à l'étape précédente, votre compte reste affiché sur la page Invitations du compte membre, qui répertorie les autres invitations en attente.

      AWS envoie un e-mail au propriétaire du compte de gestion de l'organisation indiquant que vous avez refusé l'invitation.

      Note

      Les invitations refusées continuent de s'afficher dans la liste pendant 30 jours. Elles sont ensuite supprimées et ne s'affichent plus dans la liste.

AWS CLI & AWS SDKs
Pour accepter ou refuser une invitation

Vous pouvez utiliser les commandes suivantes pour accepter ou refuser une invitation :

  • AWS CLI: accepte-poignée de main, décline-poignée de main

    L'exemple suivant montre comment accepter une invitation à rejoindre une organisation.

    $ aws organizations accept-handshake --handshake-id h-examplehandshakeid111 { "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Management Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }

    L'exemple suivant montre comment refuser une invitation à rejoindre une organisation.

  • AWS SDKs: AcceptHandshake, DeclineHandshake