将帐户移至组织单位 (OU) 或在根和组织单位之间移OUs动 AWS Organizations - AWS Organizations

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将帐户移至组织单位 (OU) 或在根和组织单位之间移OUs动 AWS Organizations

登录到组织的管理账户时,您可以将组织中的账户从根移动到某个 OU,从一个 OU 移动到另一个,或者从 OU 中移动回根。将账户置于 OU 内会使其受附加到父 OU 以及父链OUs中直至根的所有策略的约束。如果账户未在 OU 中,则该账户仅遵循直接附加到根的策略以及任何直接附加到账户上的策略。要移动账户,请完成以下步骤。

最小权限

要将账户在 OU 层次结构中移动到新位置,您必须拥有以下权限:

  • organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要

  • organizations:MoveAccount

AWS Management Console
将账户移动到 OU

  1. 登录 。AWS Organizations 控制台。您必须在组织的管理账户中以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)。

  2. 在存储库的 AWS 账户页面上,找到要移动的一个或多个帐户。您可以浏览 OU 层次结构或启用 “查看” AWS 账户 只能看到没有 OU 结构的账户的平面列表。如果您有很多账户,您可能需要在列表底部选择 Load more accounts in 'ou-name' (加载使用“OU 名称”的更多账户) 以查找要移动的所有账户。

  3. 选中要移动的每个账户名称旁的复选框 Blue checkmark icon indicating confirmation or completion of a task.

  4. 在 “操作” 菜单上,在 AWS 账户,选择移动

  5. 移动中 AWS 账户对话框中,导航到要将帐户移至的 OU 或根目录,然后选择移动 AWS 账户.

AWS CLI & AWS SDKs
将账户移动到 OU

您可以使用以下命令之一移动账户:

  • AWS CLI: 移动账户

    以下示例移动 AWS 账户 从根到一个 OU。请注意,您必须同时指定IDs源容器和目标容器的。

    $ aws organizations move-account \
    --account-id 111122223333 \
    --source-parent-id r-a1b2 \
    --destination-parent-id ou-a1b2-f6g7h111

    如果成功,此命令不会产生任何输出。

  • AWS SDKs: MoveAccount