將帳戶移至組織單位 (OU),或在根帳戶和OUs使用之間移動帳戶 AWS Organizations - AWS Organizations

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將帳戶移至組織單位 (OU),或在根帳戶和OUs使用之間移動帳戶 AWS Organizations

登入到您的組織的管理帳戶時,您可以將您的組織中的帳戶從根移至 OU,在 OU 間移動,或從 OU 回到根。將帳戶置於 OU 內,會使其受到任何附加至父 OU 的原則,以及父項鏈結OUs中任何至根目錄的原則限制。如果帳戶不在 OU 中,則僅受限於直接連接至根政策,以及直接連接帳戶的任何政策。若要移動帳戶,請完成以下步驟。

最低許可

若要將帳戶移至 OU 階層中的新位置,您必須擁有以下許可:

  • organizations:DescribeOrganization – 僅在使用 Organizations 主控台時才需要

  • organizations:MoveAccount

AWS Management Console
將帳戶移至 OU

  1. 登入 AWS Organizations 控制台。您必須以IAM使用者身分登入、擔任IAM角色,或以 root 使用者身分登入 (不建議) 在組織的管理帳戶中。

  2. 在「」 AWS 帳戶頁面上,找到您要移動的一個或多個帳戶。您可以瀏覽 OU 階層或啟用檢視 AWS 帳戶 只會看到沒有 OU 結構的帳戶一般清單。如果您有許多帳戶,您可能需要在清單底部選擇載入更多採用 'ou-name' 的帳戶,以尋找您想要移動的所有內容。

  3. 選擇您要移動的每個帳戶名稱旁邊的核取方塊 Blue checkmark icon indicating confirmation or completion of a task.

  4. 在 [動作] 功能表上的 [AWS 帳戶,選擇 [移動]。

  5. 移動中 AWS 帳戶」對話方塊中,瀏覽並選擇您要將帳戶移至的 OU 或根目錄,然後選擇 [移動] AWS 帳戶.

AWS CLI & AWS SDKs
將帳戶移至 OU

您可以使用下列其中一項命令來移動帳戶:

  • AWS CLI: 移動帳

    下列範例會移動 AWS 帳戶 從根目錄到 OU。請注意,您必須同時指IDs定來源容器和目的地容器。

    $ aws organizations move-account \
    --account-id 111122223333 \
    --source-parent-id r-a1b2 \
    --destination-parent-id ou-a1b2-f6g7h111

    此命令成功後就不會產生輸出。

  • AWS SDKs: MoveAccount