Mengelola undangan akun dengan AWS Organizations - AWS Organizations
Pertimbangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola undangan akun dengan AWS Organizations

Setelah Anda membuat organisasi dan memverifikasi bahwa Anda memiliki alamat email yang terkait dengan akun manajemen, Anda dapat mengundang yang ada Akun AWS untuk bergabung dengan organisasi Anda. Gunakan AWS Organizations konsol untuk memulai dan mengelola undangan yang Anda kirim ke akun lain. Anda dapat mengirim undangan ke akun lain hanya dari akun manajemen organisasi Anda.

Saat Anda mengundang akun, AWS Organizations mengirimkan undangan ke pemilik akun, yang dapat memutuskan untuk menerima atau menolak undangan.

Jika Anda adalah administrator dari Akun AWS, Anda juga dapat menerima atau menolak undangan dari suatu organisasi. Jika Anda menerima, maka akun Anda menjadi anggota organisasi tersebut.

Untuk membuat akun yang secara otomatis merupakan bagian dari organisasi, lihatMembuat akun anggota di organisasi dengan AWS Organizations.

penting

Karena kendala penagihan, Anda dapat mengundang Akun AWS hanya dari yang sama AWS penjual (dalam kasus AWS India) dan AWS partisi sebagai akun manajemen.

  • Semua akun dalam organisasi harus berasal dari penjual catatan yang sama dengan akun manajemen jika akun manajemen organisasi Anda dibuat oleh Amazon Web Services India Private Limited (”AWS India”) (sebelumnya dikenal sebagai Amazon Internet Services Private Limited). Sebagai contoh, sebagai AWS penjual di India, Anda hanya dapat mengundang yang lain AWS Akun India ke organisasi Anda. Anda tidak dapat menggabungkan akun AWS India atau dari yang lain AWS penjual.

  • Semua akun dalam suatu organisasi harus berasal dari yang sama AWS partisi sebagai akun manajemen. Akun dalam iklan Wilayah AWS partisi tidak dapat berada di organisasi dengan akun dari partisi Wilayah China atau akun di AWS GovCloud (US) Partisi daerah.

Topik

Pertimbangan

Batasan jumlah undangan yang dapat Anda kirim per hari

Untuk batasan jumlah undangan yang dapat Anda kirim per hari, lihat. Nilai maksimum dan minimum Undangan yang diterima tidak dihitung masuk dalam kuota ini. Segera setelah satu undangan diterima, Anda dapat mengirim undangan lain pada hari yang sama. Setiap undangan harus ditanggapi dalam waktu 15 hari, atau kedaluwarsa.

Undangan yang dikirim ke akun dihitung masuk kuota akun di organisasi Anda. Hitungan diatur ulang jika akun yang diundang menolak, akun manajemen membatalkan undangan, atau undangan kedaluwarsa.

Akun hanya dapat bergabung dengan satu organisasi

Akun hanya dapat bergabung dengan satu organisasi. Jika Anda menerima beberapa undangan, Anda hanya dapat menerima satu.

Riwayat penagihan dan laporan tetap ada di akun manajemen

Riwayat penagihan dan laporan untuk semua akun tetap berada di akun manajemen di Organisasi. Sebelum Anda memindahkan akun ke Organisasi baru, ekspor atau buat cadangan tagihan apa pun dan laporkan riwayat untuk akun anggota mana pun yang ingin Anda simpan. Ini mungkin termasuk Laporan Biaya dan Penggunaan, Laporan Cost Explorer, Laporan Savings Plans, dan pemanfaatan dan cakupan Reserved Instance (RI).

Akun manajemen bertanggung jawab atas semua biaya yang timbul oleh akun anggota

Setelah akun menerima undangan untuk bergabung dengan organisasi, akun manajemen organisasi menjadi bertanggung jawab atas semua biaya yang timbul oleh akun anggota baru. Metode pembayaran yang dilampirkan pada akun anggota tidak lagi digunakan. Sebagai gantinya, metode pembayaran yang dilampirkan pada akun pengelolaan organisasi membayar semua biaya yang diperoleh oleh akun anggota.

Organizations secara otomatis membuat peran terkait layanan AWSServiceRoleForOrganizations

AWS Organizations menciptakan peran terkait layanan yang dipanggil AWSServiceRoleForOrganizations untuk mendukung integrasi antara AWS Organizations dan lainnya AWS layanan. Untuk informasi selengkapnya, lihat AWS Organizations dan peran terkait layanan. Akun yang diundang harus memiliki peran ini jika organisasi Anda mendukung semua fitur. Anda dapat menghapus peran ini jika organisasi hanya mendukung set fitur penagihan gabungan. Jika Anda menghapus peran ini dan kemudian Anda mengaktifkan semua fitur di organisasi Anda, AWS Organizations membuat ulang peran ini untuk akun.

Organizations tidak secara otomatis membuat IAM peran OrganizationAccountAccessRole

Untuk akun anggota yang diundang, AWS Organizations tidak secara otomatis membuat IAM peran OrganizationAccountAccessRole. Peran ini memberikan pengguna di akun pengelolaan akses administratif ke akun anggota. Jika Anda ingin mengaktifkan tingkat kontrol administratif tersebut ke akun yang diundang, maka Anda dapat menambahkan peran secara manual. Untuk informasi selengkapnya, lihat Membuat OrganizationAccountAccessRole akun yang diundang dengan AWS Organizations.

catatan

Saat Anda membuat akun di organisasi Anda alih-alih mengundang akun yang ada untuk bergabung, AWS Organizations secara otomatis membuat IAM peran secara OrganizationAccountAccessRole default.

Kebijakan yang dilampirkan pada root atau OU yang berisi akun segera berlaku

Jika Anda memiliki kebijakan yang melekat pada root atau unit organisasi (OU) yang berisi akun yang diundang, kebijakan tersebut segera berlaku untuk semua pengguna dan peran di akun yang diundang.

Anda dapat mengaktifkan kepercayaan layanan untuk yang lain AWS layanan untuk organisasi Anda. Bila Anda melakukannya, layanan yang tepercaya tersebut dapat membuat peran tertaut layanan atau melakukan tindakan di setiap akun anggota dalam organisasi, termasuk akun yang diundang.

Organizations dengan hanya set fitur penagihan konsolidasi masih dapat mengundang akun

Anda dapat mengundang suatu akun untuk bergabung dengan organisasi yang hanya mengaktifkan fitur tagihan terkonsolidasi. Jika nantinya Anda ingin mengaktifkan semua fitur untuk organisasi, akun yang diundang harus menyetujui perubahan tersebut.