使用 AWS Organizations 接受或拒绝账户邀请 - AWS Organizations

使用 AWS Organizations 接受或拒绝账户邀请

如果您收到加入某个组织的邀请,可以接受或拒绝该邀请。

注意事项

组织的账户状态会影响可见的成本和使用情况数据

如果某个成员账户离开组织并且成为独立账户,该账户不再有权访问其属于该组织成员时的时间范围内的成本和使用率数据。该账户只能访问作为独立账户生成的数据。

如果某个成员账户离开组织 A 而加入组织 B,该账户不再有权访问其属于组织 A 的成员时的时间范围内的成本和使用率数据。该账户只能访问作为组织 B 的成员生成的数据。

如果某个账户重新加入其以前所属的组织,该账户将重新获得对其成本和使用情况历史数据的访问权限。

只有成员账户和独立账户可以接受或拒绝邀请

只有成员账户和独立账户可以接受或拒绝加入组织的邀请。如果向成员账户发送了邀请,则该账户应该在接受邀请之前离开当前组织。如果向已经是某个组织成员的管理账户发送邀请,则在移除组织中的所有成员账户删除该组织之前,该账户将无法接受邀请。

接受或拒绝账户邀请

要接受或拒绝邀请,请完成以下步骤。

最小权限

要接受或拒绝加入 组织的邀请,您必须拥有以下权限:

  • organizations:ListHandshakesForAccount – 在 AWS Organizations 控制台中查看邀请列表时需要。

  • organizations:AcceptHandshake.

  • organizations:DeclineHandshake.

  • iam:CreateServiceLinkedRole – 仅在接受邀请需要在成员账户中创建服务相关角色,以支持与其他 AWS 服务的集成时为必填项。有关更多信息,请参阅 AWS Organizations 和服务相关角色

AWS Management Console
接受或拒绝邀请
  1. 加入组织的邀请发送到账户所有者电子邮件地址。如果您是账户拥有者,并且收到了邀请电子邮件消息,请按照电子邮件邀请中的说明操作或者在浏览器中转到 AWS Organizations 控制台,然后选择 Invitations(邀请),或直接转到 member account's Invitation(成员账户的邀请)页面。

  2. 根据提示以 IAM 用户的身份登录受邀账户,担任 IAM 角色;或作为该账户的根用户登录(不推荐)。

  3. member account's Invitation (成员账户的邀请) 页面显示您的账户加入组织的待接受邀请。

    根据需要选择 Accept invitation (接受邀请)Decline invitation (拒绝邀请)

    • 如果您在前面的步骤中选择 Accept invitation (接受邀请),控制台会将您重定向到 Organization overview (Organization 概览) 页面,其中提供了有关您账户现在所属的组织的详细信息。您可以查看组织的 ID 和所有者的电子邮件地址。

      注意

      已接受的邀请将继续在列表中显示 30 天。之后,这些邀请将被删除,不再在列表中显示。

      AWS Organizations 会在新成员账户中创建一个服务相关角色,以支持 AWS Organizations 与其他 AWS 服务的集成。有关更多信息,请参阅 AWS Organizations 和服务相关角色

      AWS将发送电子邮件消息到组织概览账户的拥有者,说明您接受了邀请。它还会发送电子邮件消息到成员账户拥有者,说明该账户现已是组织的成员。

    • 如果您在前面的步骤中选择了 Decline (拒绝),则您的账户仍在 member account's Invitation (成员账户的邀请) 页面上,其中列出了任何其他待处理邀请。

      AWS将发送电子邮件消息到组织概览账户的拥有者,说明您拒绝了邀请。

      注意

      已拒绝的邀请将继续在列表中显示 30 天。之后,这些邀请将被删除,不再在列表中显示。

AWS CLI & AWS SDKs
接受或拒绝邀请

您可以使用以下命令来接受或拒绝邀请:

  • AWS CLI:accept-handshakedecline-handshake

    以下示例说明如何接受加入组织的邀请。

    $ aws organizations accept-handshake --handshake-id h-examplehandshakeid111 { "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Management Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }

    以下示例说明如何拒绝加入组织的邀请。

  • AWS SDK:AcceptHandshakeDeclineHandshake