Mengirim undangan akun dengan AWS Organizations - AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengirim undangan akun dengan AWS Organizations

Untuk mengundang akun ke organisasi, Anda harus terlebih dahulu memverifikasi bahwa Anda memiliki alamat email yang tertaut dengan akun pengelolaan. Untuk informasi lebih lanjut, lihat Verifikasi alamat email dengan AWS Organizations. Setelah Anda memverifikasi alamat email, lakukan langkah-langkah berikut untuk mengundang akun ke organisasi Anda.

Izin minimum

Untuk mengundang Akun AWS untuk bergabung dengan organisasi Anda, Anda harus memiliki izin berikut:

  • organizations:DescribeOrganization (konsol saja)

  • organizations:InviteAccountToOrganization

AWS Management Console
Untuk mengundang akun lain untuk bergabung dengan organisasi Anda

  1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Jika Anda sudah memverifikasi alamat email Anda dengan AWS, lewati langkah ini.

    Jika belum memverifikasi alamat email, ikuti petunjuk di email verifikasi dalam waktu 24 jam setelah Anda membuat organisasi. Mungkin ada waktu tunda sebelum Anda menerima pesan email verifikasi. Anda tidak dapat mengundang akun untuk bergabung dengan organisasi hingga Anda memverifikasi alamat email Anda.

  3. Arahkan ke Akun AWShalaman, dan pilih Tambahkan AWS akun.

  4. Pada Add an Akun AWShalaman, pilih Undang yang sudah ada AWS akun.

  5. Pada Undangan yang sudah ada AWShalaman, untuk alamat Email atau ID akun Akun AWS untuk mengundang masukkan alamat email yang terkait dengan akun yang akan diundang, atau nomor ID akunnya.

  6. (Opsional) Untuk Pesan yang akan disertakan dalam pesan email undangan, masukkan teks apa pun yang ingin Anda sertakan dalam undangan email kepada pemilik akun yang diundang.

  7. (Opsional) Pada bagian Tambahkan tag, tentukan satu atau beberapa tag yang secara otomatis diterapkan ke akun setelah administrator menerima undangan. Untuk melakukan ini, pilih Tambahkan tag dan kemudian masukkan nilai kunci dan nilai opsional. Membiarkan nilai kosong akan mengaturnya menjadi string kosong; itu bukan null. Anda dapat melampirkan hingga 50 tag ke Akun AWS.

  8. Pilih Kirim undangan.

    penting

    Jika Anda menerima pesan bahwa Anda melebihi kuota akun untuk organisasi atau bahwa Anda tidak dapat menambahkan akun karena organisasi Anda masih melakukan inisialisasi, hubungi AWS Support.

  9. Konsol tersebut mengalihkan Anda ke halaman Undangan di mana Anda dapat melihat semua undangan yang terbuka dan diterima di sini. Undangan yang baru saja Anda buat muncul di bagian atas daftar dengan statusnya disetel ke OPEN.

    AWS Organizations mengirim undangan ke alamat email pemilik akun yang Anda undang ke organisasi. Pesan email ini menyertakan tautan ke AWS Organizations konsol, di mana pemilik akun dapat melihat detail dan memilih untuk menerima atau menolak undangan. Atau, pemilik akun yang diundang dapat melewati pesan email, langsung ke AWS Organizations konsol, melihat undangan, dan menerima atau menolaknya.

    Undangan ke akun ini segera dihitung terhadap jumlah maksimum akun yang dapat Anda miliki di organisasi Anda. AWS Organizations tidak menunggu sampai akun menerima undangan. Jika akun yang diundang menolak, maka akun pengelolaan membatalkan undangan. Jika akun yang diundang tidak merespons dalam jangka waktu yang ditentukan, undangan akan kedaluwarsa. Dalam kedua kasus, undangan tidak lagi dihitung masuk dalam kuota Anda.

AWS CLI & AWS SDKs
Untuk mengundang akun lain untuk bergabung dengan organisasi Anda

Anda dapat menggunakan salah satu perintah berikut untuk mengundang akun lain untuk bergabung dengan organisasi Anda:

  • AWS CLI: invite-account-to-organization 

    $ aws organizations invite-account-to-organization \
    --target '{"Type": "EMAIL", "Id": "juan@example.com"}' \
    --notes "This is a request for Juan's account to join Bill's organization."
{
    "Handshake": {
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "ExpirationTimestamp": 1482952459.257,
        "Id": "h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                 "Type": "ORGANIZATION"
            },
            {
                 "Id": "juan@example.com",
                 "Type": "EMAIL"
            }
        ],
        "RequestedTimestamp": 1481656459.257,
        "Resources": [
            {
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@amazon.com"
                    },
                    {
                         "Type": "MASTER_NAME",
                         "Value": "Management Account"
                    },
                    {
                         "Type": "ORGANIZATION_FEATURE_SET",
                         "Value": "FULL"
                    }
                ],
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid"
            },
            {
                "Type": "EMAIL",
                "Value": "juan@example.com"
            }
        ],
        "State": "OPEN"
    }
}

  • AWS SDKs: InviteAccountToOrganization