AWS Organizations で保留中のアカウント招待を管理する
管理アカウントにサインインすると、組織にリンクされているすべての AWS アカウント の表示と、保留中 (オープン) の招待のキャンセルが可能です。そのためには、以下の手順を完了します。
最小アクセス許可
組織の保留中の招待を管理するには、次のアクセス権限が必要です。
-
organizations:DescribeOrganization- Organizations コンソールを使用する場合にのみ必要 -
organizations:ListHandshakesForOrganization -
organizations:CancelHandshake
- AWS Management Console
-
組織から別のアカウントへ送信される招待を表示またはキャンセルするには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
[Invitations
] (招待) ページに移動します。 組織から送信されたすべての招待と、各招待の現在のステータスが表示されます。
注記
承諾済み、キャンセル、および拒否された招待は、30 日間リストに表示され続けます。その後は削除され、リストに表示されなくなります。
-
キャンセルする招待の横にあるラジオボタン
を選択してから、[Cancel invitation] (招待をキャンセルする) を選択します。ラジオボタンが灰色で表示されている場合、その招待はキャンセルできません。招待のステータスが [OPEN] (オープン) から [CANCELED] (キャンセル済み) に変更されます。
AWS よりアカウント所有者に、招待がキャンセルされたことがメールで通知されます。新しく招待を送信しない限り、対象アカウントで組織に参加することはできません。
-
- AWS CLI & AWS SDKs
-
組織から別のアカウントへ送信される招待を表示またはキャンセルするには
招待を表示またはキャンセルするには、次のコマンドを使用します。
-
以下は、組織から他のアカウントに送信された招待の例です。
$aws organizations list-handshakes-for-organization{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Management Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Management Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }次の例は、アカウントへの招待をキャンセルする方法を示しています。
$aws organizations cancel-handshake --handshake-id h-examplehandshakeid111{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Management Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }
