Gestione degli inviti all'account con AWS Organizations - AWS Organizations
Considerazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione degli inviti all'account con AWS Organizations

Dopo aver creato un'organizzazione e verificato di essere il proprietario dell'indirizzo email associato all'account di gestione, puoi invitare persone esistenti Account AWS per entrare a far parte della tua organizzazione. Usa il AWS Organizations console per avviare e gestire gli inviti da inviare ad altri account. Puoi inviare un invito ad altri account solo dall'account di gestione della tua organizzazione.

Quando inviti un account, AWS Organizations invia un invito al proprietario dell'account, che può decidere di accettare o rifiutare l'invito.

Se sei l'amministratore di un Account AWS, puoi anche accettare o rifiutare un invito da un'organizzazione. Se accetti, l'account diventa un membro di tale organizzazione.

Per creare un account che fa automaticamente parte di un'organizzazione, vediCreazione di un account membro in un'organizzazione con AWS Organizations.

Importante

A causa dei vincoli di fatturazione, puoi invitare Account AWS solo dallo stesso AWS venditore (nel caso di AWS India) e AWS partizione come account di gestione.

  • Tutti gli account di un'organizzazione devono provenire dallo stesso venditore registrato dell'account di gestione se l'account di gestione dell'organizzazione è stato creato da Amazon Web Services India Private Limited (»AWS India») (precedentemente nota come Amazon Internet Services Private Limited). Ad esempio, come AWS venditore in India, puoi invitare solo altri AWS Account indiani della tua organizzazione. Non puoi combinare gli account AWS India o da qualsiasi altra AWS venditore.

  • Tutti gli account di un'organizzazione devono provenire dallo stesso account AWS partiziona come account di gestione. Account nel settore commerciale Regioni AWS la partizione non può trovarsi in un'organizzazione con account della partizione China Regions o account in AWS GovCloud (US) Partizione delle regioni.

Argomenti

Considerazioni

Limitazioni al numero di inviti che puoi inviare al giorno

Per le limitazioni sul numero di inviti che puoi inviare ogni giorno, consultaValori massimi e minimi. Gli inviti accettati non rientrano nel calcolo di questa quota. Non appena un invito viene accettato, è possibile inviare un altro invito lo stesso giorno. Ogni invito deve ricevere risposta entro 15 giorni o scadrà.

Un invito che viene inviato a un account non rientra nel calcolo della quota degli account nell'organizzazione. Il conteggio viene azzerato se l'account invitato rifiuta, l'account di gestione annulla l'invito o l'invito scade.

Un account può entrare a far parte di una sola organizzazione

Un account può entrare a far parte di una sola organizzazione. Se ricevi più inviti, puoi accettarne solo uno.

La cronologia e i report di fatturazione rimangono nell'account di gestione

La cronologia di fatturazione e i report per tutti gli account rimangono nell'account di gestione di un'organizzazione. Prima di trasferire l'account in una nuova organizzazione, esporta o esegui il backup delle cronologie di fatturazione e dei report per tutti gli account membro che desideri conservare. Ciò potrebbe includere report sui costi e sull'utilizzo, report Cost Explorer, report Savings Plans e utilizzo e copertura delle istanze riservate (RI).

L'account di gestione è responsabile di tutti gli addebiti maturati dagli account dei membri

Dopo che un account ha accettato l'invito a entrare a far parte di un'organizzazione, l'account di gestione dell'organizzazione diventa responsabile di tutti gli addebiti maturati dal nuovo account membro. Il metodo di pagamento associato all'account membro non viene più utilizzato. Al contrario, il metodo di pagamento associato all'account di gestione dell'organizzazione viene addebitato per tutte le spese maturate dall'account membro.

Organizations crea automaticamente il ruolo collegato al servizio AWSServiceRoleForOrganizations

AWS Organizations crea un ruolo collegato al servizio chiamato AWSServiceRoleForOrganizations a supportare le integrazioni tra AWS Organizations e altro AWS servizi. Per ulteriori informazioni, consulta AWS Organizations e ruoli collegati ai servizi. L'account invitato deve avere questo ruolo se l'organizzazione supporta tutte le funzionalità. Puoi eliminare questo ruolo se l'organizzazione supporta solo il set di funzionalità di fatturazione consolidata. Se elimini questo ruolo e successivamente abiliti tutte le funzionalità dell'organizzazione, AWS Organizations ricrea questo ruolo per l'account.

Organizations non crea automaticamente il IAM ruolo OrganizationAccountAccessRole

Per gli account dei membri invitati, AWS Organizations non crea automaticamente il IAM ruolo OrganizationAccountAccessRole. Questo ruolo concede agli utenti dell'account di gestione l'accesso amministrativo all'account membro. Se desideri abilitare tale livello di controllo amministrativo a un account invitato, è possibile aggiungere manualmente il ruolo. Per ulteriori informazioni, consulta Creazione OrganizationAccountAccessRole di un account invitato con AWS Organizations.

Nota

Quando crei un account nella tua organizzazione invece di invitare un account esistente a iscriversi, AWS Organizations crea automaticamente il IAM ruolo OrganizationAccountAccessRole per impostazione predefinita.

Le politiche allegate alla radice o all'unità organizzativa che contengono l'account vengono applicate immediatamente

Se sono state associate delle politiche alla radice o all'unità organizzativa (OU) che contiene l'account invitato, tali politiche si applicano immediatamente a tutti gli utenti e i ruoli dell'account invitato.

È possibile abilitare l'attendibilità del servizio per un altro AWS servizio per la tua organizzazione. In questo caso, il servizio sicuro può creare ruoli collegati ai servizi o eseguire operazioni in qualsiasi account membro dell'organizzazione, incluso un account invitato.

Organizations con solo il set di funzionalità di fatturazione consolidata possono comunque invitare account

Puoi invitare un account a partecipare a un'organizzazione in cui sono abilitate solo le caratteristiche di fatturazione consolidata. Se in un secondo momento vuoi abilitare tutte le caratteristiche per l'organizzazione, gli account invitati devono approvare la modifica.