使用 AWS Organizations 为组织启用所有功能

AWS Organizations 有两个可用的功能集：

如果创建启用整合账单功能集的组织，可以稍后启用所有功能。但是，启用所有功能后，您无法从所有功能迁移到整合账单功能。

标准迁移和辅助迁移

迁移到所有功能有两种方法，一是标准迁移，二是辅助迁移。

标准迁移是所有 AWS Organizations 客户都可以使用的自助式过程，用于启用所有功能模式。

辅助迁移时向 Enterprise Support 计划客户开放的过程，可用于请求 AWS 代您将其组织迁移到所有功能。

注意事项

在从仅支持整合账单功能的组织更改为支持所有功能的组织之前，请注意以下几点：

受邀账户必须批准迁移

当您开始启用所有功能的流程时，AWS Organizations 会向您邀请 加入组织的每个成员账户发送请求。每个受邀账户必须通过接受请求来批准启用所有功能。只有这样，您才可以完成在组织中启用所有功能的流程。如果某个账户拒绝请求，则必须从组织中删除该账户或重新发送请求。您必须接受请求，然后才能完成启用所有功能的过程。您使用 创建AWS Organizations 的账户无需获取请求，因为这些账户无需批准额外控制。

系统会通知受邀账户当前启用的是哪种功能集

邀请将通知受邀请账户的所有者是在仅启用整合账单功能的情况下加入组织，还是在启用所有功能的情况下加入组织。您可以在启用所有功能的同时继续邀请账户加入您的组织。

如果您在启用所有功能的流程中邀请一个账户，则邀请声明他们加入的组织已启用所有功能。如果在账户接受邀请之前取消启用所有功能的流程，则该邀请将被取消。您必须再次邀请账户成为仅使用整合账单功能的组织的成员。

如果您邀请一个账户，但在开始启用所有功能的流程之前，该邀请未被接受，则该邀请将被取消，因为邀请声明该组织仅使用整合账单功能。您必须再次邀请账户成为已启用所有功能的组织的成员。

在组织中创建账户的过程不受迁移的影响

您可以继续在组织中创建账户。该过程不受此更改的影响。

必须使用服务相关角色 AWSServiceRoleForOrganizations

AWS Organizations 还将验证每个成员账户是否都有一个名为 AWSServiceRoleForOrganizations 的服务相关角色。此角色在要启用所有功能的所有账户中都是必需的。如果您在受邀账户中删除了此角色，则接受“启用所有功能”邀请会重新创建此角色。如果您已删除使用 AWS Organizations 创建的账户中的此角色，则该账户会收到专门重新创建此角色的邀请。组织必须接受所有这些邀请才能完成启用所有功能的过程。