Gerenciando convites de conta com AWS Organizations

Depois de criar uma organização e verificar se você possui o endereço de e-mail associado à conta de gerenciamento, você pode convidar os existentes Contas da AWS para participar da sua organização. Use o AWS Organizations console para iniciar e gerenciar os convites que você envia para outras contas. Só é possível enviar um convite para outras contas pela conta de gerenciamento de sua organização.

Quando você convida uma conta, AWS Organizations envia um convite para o proprietário da conta, que pode decidir aceitar ou recusar o convite.

Se você for administrador de um Conta da AWS, também poderá aceitar ou recusar um convite de uma organização. Se você aceitar, sua conta passará a ser membro da tal organização.

Para criar uma conta que faça parte de uma organização automaticamente, consulte Criando uma conta de membro em uma organização com AWS Organizations.

Importante

Todas as contas em uma organização devem vir da mesma AWS partição da conta de gerenciamento. As contas na Regiões da AWS partição comercial não podem estar em uma organização com contas da partição de Regiões da China ou contas na partição de AWS GovCloud (US) Regiões.

Tópicos

Considerações

Limitações no número de convites que você pode enviar por dia

Para saber as limitações no número de convites que você pode enviar por dia, consulte Valores máximo e mínimo. Os convites aceitos não são considerados nessa cota. Assim que um convite é aceito, você pode enviar outro convite no mesmo dia. Cada convite precisa ser respondido dentro de 15 dias, senão ele expira.

Um convite que é enviado a uma conta figura na cota de contas da sua organização. A contagem será restaurada se a conta convidada recusar, a conta de gerenciamento cancelar o convite ou o convite expirar.

Uma conta só pode se juntar a uma organização

Uma conta só pode se juntar a uma organização. Se receber vários convites, você só poderá aceitar um.

O histórico de faturamento e os relatórios permanecem com a conta de gerenciamento

O histórico de faturamento e os relatórios de todas as contas permanecem com a conta de gerenciamento em uma organização. Antes de mover a conta para uma nova organização, exporte ou faça o backup de todos os históricos de faturamento e relatório relativos a todas as contas-membro que você queira manter. Isso pode incluir Relatórios de uso e de custo, Relatórios do Cost Explorer, Relatórios dos Savings Plans e a Utilização e cobertura da Instância reservada (IR).

A conta de gerenciamento é responsável por todas as despesas acumuladas pelas contas-membro

Depois que uma conta aceita o convite para ingressar em uma organização, a conta de gerenciamento da organização torna-se responsável por todas as cobranças geradas pela nova conta-membro. O método de pagamento anexado à conta-membro deixa de ser usado. Em vez disso, o método de pagamento anexado à conta de gerenciamento da organização paga por todos os encargos acumulados pela conta-membro.

O Organizations cria automaticamente o perfil vinculado ao serviço AWSServiceRoleForOrganizations

AWS Organizations cria uma função vinculada a serviços chamada AWSServiceRoleForOrganizations para oferecer suporte a integrações entre AWS Organizations e outros serviços. AWS Para obter mais informações, consulte AWS Organizations e funções vinculadas ao serviço. A conta convidada deverá ter esse perfil se a organização for compatível com todos os recursos. É possível excluir esse perfil se a organização oferecer suporte apenas ao conjunto de recursos de faturamento consolidado. Se você excluir essa função e depois ativar todos os recursos em sua organização, AWS Organizations recriará essa função para a conta.

Organizations não cria automaticamente a IAM função OrganizationAccountAccessRole

Para contas de membros convidados, AWS Organizations não cria automaticamente a IAM função OrganizationAccountAccessRole. Essa função concede aos usuários na conta de gerenciamento acesso administrativo à conta-membro. Se quiser habilitar esse nível de controle administrativo sobre uma conta convidada, você pode adicionar manualmente a função. Para obter mais informações, consulte Como criar OrganizationAccountAccessRole para uma conta convidada com o AWS Organizations.

nota

Quando você cria uma conta na sua organização em vez de convidar uma conta existente para participar, cria AWS Organizations automaticamente a IAM função OrganizationAccountAccessRole por padrão.

As políticas vinculadas à raiz ou à OU que contêm a conta são aplicadas imediatamente

Se você tiver alguma política vinculada à raiz ou à unidade organizacional (OU) que contenha a conta convidada, essas políticas serão aplicadas imediatamente a todos os usuários e perfis na conta convidada.

Você pode habilitar a confiança de serviço para outro AWS serviço da sua organização. Desse modo, esse serviço confiável poderá criar funções vinculadas ao serviço ou executar ações em qualquer conta-membro na organização, incluindo em uma conta convidada.

Organizações com apenas o conjunto de recursos de faturamento consolidado ainda podem convidar contas

Você pode convidar uma conta para afiliar-se a uma organização que tenha apenas recursos de faturamento consolidado habilitados. Se você quiser habilitar posteriormente todos os recursos para a organização, as contas convidadas devem aprovar a alteração.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como atualizar o endereço de e-mail do usuário-raiz de uma conta-membro

Como enviar convites