使用 AWS Organizations 接受或拒绝账户邀请
如果您收到加入某个组织的邀请,可以接受或拒绝该邀请。
注意事项
组织的账户状态会影响可见的成本和使用情况数据
如果某个成员账户离开组织并且成为独立账户,该账户不再有权访问其属于该组织成员时的时间范围内的成本和使用率数据。该账户只能访问作为独立账户生成的数据。
如果某个成员账户离开组织 A 而加入组织 B,该账户不再有权访问其属于组织 A 的成员时的时间范围内的成本和使用率数据。该账户只能访问作为组织 B 的成员生成的数据。
如果某个账户重新加入其以前所属的组织,该账户将重新获得对其成本和使用情况历史数据的访问权限。
只有成员账户和独立账户可以接受或拒绝邀请
只有成员账户和独立账户可以接受或拒绝加入组织的邀请。如果向成员账户发送了邀请,则该账户应该在接受邀请之前离开当前组织。如果向已经是某个组织成员的管理账户发送邀请,则在移除组织中的所有成员账户并删除该组织之前,该账户将无法接受邀请。
接受或拒绝账户邀请
要接受或拒绝邀请,请完成以下步骤。
要接受或拒绝加入 组织的邀请,您必须拥有以下权限:
-
organizations:ListHandshakesForAccount
– 在 AWS Organizations 控制台中查看邀请列表时需要。
-
organizations:AcceptHandshake
.
-
organizations:DeclineHandshake
.
-
iam:CreateServiceLinkedRole
– 仅在接受邀请需要在成员账户中创建服务相关角色,以支持与其他 AWS 服务的集成时为必填项。有关更多信息,请参阅 AWS Organizations 和服务相关角色。
- AWS Management Console
-
- AWS CLI & AWS SDKs
-
接受或拒绝邀请
您可以使用以下命令来接受或拒绝邀请:
-
AWS CLI:accept-handshake、decline-handshake
以下示例说明如何接受加入组织的邀请。
$
aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"RequestedTimestamp": 1481656459.257,
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "ALL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "ACCEPTED"
}
}
以下示例说明如何拒绝加入组织的邀请。
-
AWS SDK:AcceptHandshake、DeclineHandshake