接受或拒絕帳戶邀請 AWS Organizations - AWS Organizations

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

接受或拒絕帳戶邀請 AWS Organizations

如果您收到加入組織的邀請,您可以接受或拒絕邀請。

考量事項

帳戶與組織的狀態會影響可見的成本和使用情況資料

如果成員帳戶離開組織而成為獨立帳戶,則帳戶一旦是組織之成員就無法再存取時間範圍內的成本和用量資料。帳戶只能存取做為獨立帳戶時所產生的資料。

如果成員帳戶離開組織 A 而加入組織 B,則此帳戶就無法再存取其做為組織 A 成員之時間範圍內來自組織 A 的成本和用量資料。帳戶只能存取做為組織 B 成員時所產生的資料。

如果帳戶重新加入先前所屬的組織,此帳戶會重新獲得對其過去成本與使用狀況資料的存取權。

只有會員帳戶和獨立帳戶才能接受或拒絕邀請

只有成員帳戶和獨立帳戶可接受或拒絕加入組織的邀請。如果向成員帳戶傳送邀請,該帳戶應先離開目前組織,才能接受邀請。如果邀請傳送至已屬於組織的管理帳戶,則該帳戶必須先從其組織移除所有成員帳戶並刪除組織,否則該帳戶將無法接受邀請。

接受或拒絕帳戶邀請

若要接受或拒絕邀請,請完成以下步驟。

最低許可

若要接受或拒絕加入 組織的邀請,您必須擁有以下許可:

  • organizations:ListHandshakesForAccount— 需要查看邀請的列表 AWS Organizations 控制台。

  • organizations:AcceptHandshake.

  • organizations:DeclineHandshake.

  • iam:CreateServiceLinkedRole— 僅在接受邀請時需要在成員帳戶中創建服務鏈接角色以支持與其他人集成時才需要 AWS 服務。 如需詳細資訊,請參閱AWS Organizations 和服務連結角色

AWS Management Console
接受或拒絕邀請
  1. 加入組織的邀請會傳送到帳戶擁有者的電子郵件地址。如果您是帳戶擁有者,並且收到邀請電子郵件訊息,請依照電子郵件邀請中的指示操作,或前往 AWS Organizations在瀏覽器中控制台,然後選擇請,或直接進入會員帳戶的邀請頁面。

  2. 如果出現提示,請以使用者身分登入受邀帳IAM戶、擔任IAM角色,或以帳戶的 root 使用者身分登入 (不建議使用)。

  3. 會員帳戶的邀請頁面顯示您的帳戶加入組織的未結邀請。

    選擇 Accept invitation (接受邀請) 或 Decline invitation (拒絕邀請)。

    • 如果您在之前的步驟中選擇 Accept invitation (接受邀請),主控台會將您重新導向至 Organization 概觀頁面,其中含有您的帳戶現在為其成員的組織的詳細資訊。您可以檢視組織的 ID 和擁有者的電子郵件地址。

      注意

      已接受的邀請會繼續在清單中顯示 30 天。之後便會刪除它們,不再顯示在清單中。

      AWS Organizations 自動在新成員帳戶中建立服務連結角色,以支援兩者之間的整合 AWS Organizations 和其他 AWS 服務。 如需詳細資訊,請參閱AWS Organizations 和服務連結角色

      AWS 傳送電子郵件訊息給組織管理帳戶的擁有者,說明您已接受邀請。它還會傳送一封電子郵件訊息給帳戶擁有者,說明帳戶現在為組織的成員。

    • 如果您在前面的步驟中選擇 Decline (拒絕),則您的帳戶會維持在列出任何其他等待中邀請的成員帳戶邀請頁面上。

      AWS 傳送電子郵件訊息給組織的管理帳戶擁有者,說明您已拒絕邀請。

      注意

      已拒絕的邀請會繼續在清單中顯示 30 天。之後便會刪除它們,不再顯示在清單中。

AWS CLI & AWS SDKs
接受或拒絕邀請

您可以使用以下命令來接受或拒絕邀請:

  • AWS CLI接受-握手,斜向握手

    下列範例顯示如何接受對加入組織的邀請。

    $ aws organizations accept-handshake --handshake-id h-examplehandshakeid111 { "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Management Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }

    下列範例顯示如何拒絕對加入組織的邀請。

  • AWS SDKs: AcceptHandshake, DeclineHandshake