Proses migrasi standar untuk mengaktifkan semua fitur dengan Organizations - AWS Organizations
Langkah 1: Kirim permintaan (Akun manajemen)Langkah 1: Menyetujui permintaan (Akun yang diundang)Langkah 3: Selesaikan migrasi (Akun manajemen)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Proses migrasi standar untuk mengaktifkan semua fitur dengan Organizations

Topik ini menjelaskan cara mengaktifkan semua fitur dengan proses migrasi standar.

Langkah 1: Minta akun yang diundang untuk menyetujui migrasi (Akun manajemen)

Saat masuk ke akun pengelolaan organisasi Anda, Anda dapat memulai proses untuk mengaktifkan semua fitur. Untuk melakukan ini, selesaikan langkah-langkah berikut.

Izin minimum

Untuk mengaktifkan semua fitur di organisasi Anda, Anda harus memiliki izin berikut:

  • organizations:EnableAllFeatures

  • organizations:DescribeOrganization — hanya diperlukan bila menggunakan konsol Organizations

AWS Management Console
Untuk meminta akun anggota yang diundang untuk menyetujui untuk mengaktifkan semua fitur dalam organisasi

  1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada halaman Pengaturan pilih Mulai proses untuk mengaktifkan semua fitur.

  3. Pada halaman Aktifkan semua fitur, akui pemahaman Anda bahwa Anda tidak dapat kembali ke hanya fitur penagihan gabungan setelah Anda beralih dengan memilih Mulai proses untuk mengaktifkan semua fitur.

    AWS Organizations mengirimkan permintaan ke setiap akun yang diundang (tidak dibuat) di organisasi yang meminta persetujuan untuk mengaktifkan semua fitur dalam organisasi. Jika Anda memiliki akun yang dibuat menggunakan AWS Organizations dan administrator akun anggota menghapus peran terkait layanan bernama, AWSServiceRoleForOrganizations AWS Organizations mengirimkan akun itu permintaan untuk membuat ulang peran tersebut.

    Konsol menampilkan daftar Status persetujuan permintaan untuk akun yang diundang.

    Tip

    Untuk kembali ke halaman ini nanti, buka laman Pengaturan dan di bagian Permintaan dikirim tanggal, pilih Tinjau status.

  4. Laman Aktifkan semua fitur menunjukkan status permintaan saat ini untuk setiap akun dalam organisasi. Akun yang telah menyetujui permintaan menunjukkan status ACCEPTED. Akun yang belum disepakati menunjukkan status OPEN.

AWS CLI & AWS SDKs
Untuk meminta akun anggota yang diundang untuk menyetujui untuk mengaktifkan semua fitur dalam organisasi

Anda dapat menggunakan salah satu perintah berikut untuk mengaktifkan semua fitur di organisasi:

  • AWS CLI: enable-all-features

    Perintah berikut memulai proses untuk mengaktifkan semua fitur dalam organisasi.

    $ aws organizations enable-all-features
{
    "Handshake": {
        "Id": "h-79d8f6f114ee4304a5e55397eEXAMPLE",
        "Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/enable_all_features/h-79d8f6f114ee4304a5e55397eEXAMPLE",
        "Parties": [
            {
                "Id": "a1b2c3d4e5",
                "Type": "ORGANIZATION"
            }
        ],
        "State": "REQUESTED",
        "RequestedTimestamp": "2020-11-19T16:21:46.995000-08:00",
        "ExpirationTimestamp": "2021-02-17T16:21:46.995000-08:00",
        "Action": "ENABLE_ALL_FEATURES",
        "Resources": [
            {
                "Value": "o-a1b2c3d4e5",
                "Type": "ORGANIZATION"
            }
        ]
    }
}

    Output menunjukkan detail jabat tangan yang harus disetujui oleh akun anggota yang diundang.

  • AWS SDKs: EnableAllFeatures
Catatan

  • Hitungan mundur 90 hari dimulai saat permintaan dikirim ke akun anggota. Semua akun harus menyetujui permintaan dalam jangka waktu tersebut atau permintaan kedaluwarsa. Jika permintaan kedaluwarsa, semua permintaan yang terkait dengan upaya ini dibatalkan, dan Anda harus mulai kembali dengan langkah 2.

  • Setelah Anda membuat permintaan untuk mengaktifkan semua fitur, undangan akun yang tidak diterima yang ada akan dibatalkan.

  • Selama proses migrasi semua fitur, Anda masih dapat memulai undangan akun baru dan membuat akun baru.

Setelah semua akun yang diundang dalam organisasi menyetujui permintaan mereka, Anda dapat menyelesaikan proses dan mengaktifkan semua fitur. Anda juga dapat segera menyelesaikan proses jika organisasi Anda tidak memiliki akun anggota yang diundang. Untuk menyelesaikan proses, lanjutkan dengan Langkah 3: Selesaikan proses migrasi untuk mengaktifkan semua fitur (Akun manajemen).

Langkah 2: Menyetujui permintaan untuk mengaktifkan semua fitur atau untuk membuat ulang peran terkait layanan (Akun yang diundang)

Saat masuk ke salah satu akun anggota yang diundang organisasi, Anda dapat menyetujui permintaan dari akun pengelolaan. Jika akun Anda awalnya diundang untuk bergabung dengan organisasi, maka undangan bertujuan untuk mengaktifkan semua fitur dan secara implisit menyertakan persetujuan untuk membuat ulang peran AWSServiceRoleForOrganizations, jika diperlukan. Jika akun Anda dibuat menggunakan AWS Organizations dan Anda menghapus peran AWSServiceRoleForOrganizations terkait layanan, Anda menerima undangan hanya untuk membuat ulang peran. Untuk melakukan ini, selesaikan langkah-langkah berikut.

penting

Jika Anda mengaktifkan semua fitur, akun manajemen di organisasi dapat menerapkan kontrol berbasis kebijakan pada akun anggota Anda. Kendali ini dapat membatasi apa yang pengguna dan bahkan apa yang dapat Anda lakukan sebagai administrator di akun Anda. Pembatasan tersebut dapat mencegah akun Anda keluar dari organisasi.

Izin minimum

Untuk menyetujui permintaan untuk mengaktifkan semua fitur untuk akun anggota Anda, akun anggota harus memiliki izin berikut:

  • organizations:AcceptHandshake

  • organizations:DescribeOrganization – hanya diperlukan bila menggunakan konsol Organizations

  • organizations:ListHandshakesForAccount— hanya diperlukan bila menggunakan konsol Organizations

  • iam:CreateServiceLinkedRole — hanya diperlukan jika peran AWSServiceRoleForOrganizations harus dibuat ulang di akun anggota

AWS Management Console
Untuk menyetujui permintaan untuk mengaktifkan semua fitur dalam organisasi

  1. Masuk ke AWS Organizations konsol di AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun anggota.

  2. Baca apa artinya menerima permintaan untuk semua fitur dalam organisasi bagi akun Anda, lalu pilih Terima. Halaman terus menunjukkan proses sebagai belum selesai sampai semua akun dalam organisasi menerima permintaan dan administrator akun pengelolaan menyelesaikan proses.

AWS CLI & AWS SDKs
Untuk menyetujui permintaan untuk mengaktifkan semua fitur dalam organisasi

Untuk menyetujui permintaan tersebut, Anda harus menerima jabat tangan dengan "Action": "APPROVE_ALL_FEATURES".

  • AWS CLI:

    Contoh berikut menunjukkan cara mendaftar jabat tangan yang tersedia untuk akun Anda. Nilai "Id" di baris keempat dari output adalah nilai yang Anda butuhkan untuk perintah berikutnya.

    $ aws organizations list-handshakes-for-account
{
    "Handshakes": [
        {
            "Id": "h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
            "Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/approve_all_features/h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
            "Parties": [
                {
                    "Id": "a1b2c3d4e5",
                    "Type": "ORGANIZATION"
                },
                {
                    "Id": "111122223333",
                    "Type": "ACCOUNT"
                }
            ],
            "State": "OPEN",
            "RequestedTimestamp": "2020-11-19T16:35:24.824000-08:00",
            "ExpirationTimestamp": "2021-02-17T16:35:24.035000-08:00",
            "Action": "APPROVE_ALL_FEATURES",
            "Resources": [
                {
                    "Value": "c440da758cab44068cdafc812EXAMPLE",
                    "Type": "PARENT_HANDSHAKE"
                },
                {
                    "Value": "o-aa111bb222",
                    "Type": "ORGANIZATION"
                },
                {
                    "Value": "111122223333",
                    "Type": "ACCOUNT"
                }
            ]
        }
    ]
}

    Contoh berikut menggunakan Id jabat tangan dari perintah sebelumnya untuk menerima jabat tangan itu.

    $ aws organizations accept-handshake --handshake-id h-a2d6ecb7dbdc4540bc788200aEXAMPLE
{
    "Handshake": {
        "Id": "h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
        "Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/approve_all_features/h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
        "Parties": [
            {
                "Id": "a1b2c3d4e5",
                "Type": "ORGANIZATION"
            },
            {
                "Id": "111122223333",
                "Type": "ACCOUNT"
            }
        ],
        "State": "ACCEPTED",
        "RequestedTimestamp": "2020-11-19T16:35:24.824000-08:00",
        "ExpirationTimestamp": "2021-02-17T16:35:24.035000-08:00",
        "Action": "APPROVE_ALL_FEATURES",
        "Resources": [
            {
                "Value": "c440da758cab44068cdafc812EXAMPLE",
                "Type": "PARENT_HANDSHAKE"
            },
            {
                "Value": "o-aa111bb222",
                "Type": "ORGANIZATION"
            },
            {
                "Value": "111122223333",
                "Type": "ACCOUNT"
            }
        ]
    }
}

  • AWS SDKs:

Langkah 3: Selesaikan proses migrasi untuk mengaktifkan semua fitur (Akun manajemen)

Semua akun anggota yang diundang harus menyetujui permintaan untuk mengaktifkan semua fitur. Jika tidak ada akun anggota yang diundang dalam organisasi, halaman Aktifkan semua kemajuan fitur menunjukkan banner hijau bahwa Anda dapat menyelesaikan proses.

Izin minimum

Untuk menyelesaikan proses untuk mengaktifkan semua fitur untuk organisasi, Anda harus memiliki izin berikut:

  • organizations:AcceptHandshake

  • organizations:ListHandshakesForOrganization

  • organizations:DescribeOrganization — hanya diperlukan bila menggunakan konsol Organizations

AWS Management Console
Untuk menyelesaikan proses untuk mengaktifkan semua fitur

  1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada halaman Pengaturan, jika semua akun yang diundang menerima permintaan untuk mengaktifkan semua fitur, maka kotak hijau akan muncul di bagian atas halaman untuk memberi tahu Anda. Dalam kotak hijau, pilih Menuju penyelesaian.

  3. Pada halaman Aktifkan semua fitur, pilih Selesaikan, dan kemudian di kotak dialog konfirmasi, pilih Selesaikan lagi.

  4. Organisasi sekarang memiliki semua fitur yang diaktifkan.

AWS CLI & AWS SDKs
Untuk menyelesaikan proses untuk mengaktifkan semua fitur

Menyelesaikan prosesnya, Anda harus menerima jabat tangan dengan "Action": "ENABLE_ALL_FEATURES".

  • AWS CLI:

    $ aws organizations list-handshakes-for-organization
{
    "Handshakes": [
        {
            "Id": "h-43a871103e4c4ee399868fbf2EXAMPLE",
            "Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/enable_all_features/h-43a871103e4c4ee399868fbf2EXAMPLE",
            "Parties": [
                {
                    "Id": "a1b2c3d4e5",
                    "Type": "ORGANIZATION"
                }
            ],
            "State": "OPEN",
            "RequestedTimestamp": "2020-11-20T08:41:48.047000-08:00",
            "ExpirationTimestamp": "2021-02-18T08:41:48.047000-08:00",
            "Action": "ENABLE_ALL_FEATURES",
            "Resources": [
                {
                    "Value": "o-aa111bb222",
                    "Type": "ORGANIZATION"
                }
            ]
        }
    ]
}

    Contoh berikut menunjukkan cara mencantumkan jabat tangan yang tersedia untuk organisasi. Nilai "Id" di baris keempat dari output adalah nilai yang Anda butuhkan untuk perintah berikutnya.

    $ aws organizations accept-handshake \
    --handshake-id h-43a871103e4c4ee399868fbf2EXAMPLE
{
    "Handshake": {
        "Id": "h-43a871103e4c4ee399868fbf2EXAMPLE",
        "Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/enable_all_features/h-43a871103e4c4ee399868fbf2EXAMPLE",
        "Parties": [
            {
                "Id": "a1b2c3d4e5",
                "Type": "ORGANIZATION"
            }
        ],
        "State": "ACCEPTED",
        "RequestedTimestamp": "2020-11-20T08:41:48.047000-08:00",
        "ExpirationTimestamp": "2021-02-18T08:41:48.047000-08:00",
        "Action": "ENABLE_ALL_FEATURES",
        "Resources": [
            {
                "Value": "o-aa111bb222",
                "Type": "ORGANIZATION"
            }
        ]
    }
}

  • AWS SDKs: