使用 傳送帳戶邀請 AWS Organizations - AWS Organizations

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 傳送帳戶邀請 AWS Organizations

若要邀請帳戶加入您的組織,您必須先驗證您擁有與管理帳戶關聯的電子郵件地址。如需詳細資訊,請參閱電子郵件地址驗證 AWS Organizations。在您驗證電子郵件地址之後,請完成下列步驟來邀請帳戶加入您的組織。

最低許可

若要邀請 AWS 帳戶 加入您的組織,您必須具有下列許可:

  • organizations:DescribeOrganization (僅限主控台)

  • organizations:InviteAccountToOrganization

AWS Management Console
邀請另一個帳戶加入組織

  1. 登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。

  2. 如果您已使用 驗證您的電子郵件地址 AWS,請略過此步驟。

    如果您尚未驗證您的電子郵件地址,請在建立組織後 24 小時內遵循驗證電子郵件中的指示。在您收到驗證電子郵件訊息之前,可能會有一些延遲的時間。驗證您的電子郵件地址之前,您不可邀請帳戶加入您的組織。

  3. 導覽至 AWS 帳戶 頁面,然後選擇 Add an AWS account (新增 AWS 帳戶)。

  4. Add an AWS 帳戶 (新增) 頁面中,選擇 Invite an existing AWS account (邀請現有的 AWS 帳戶)。

  5. 邀請現有 AWS頁面上,針對 AWS 帳戶 要邀請的電子郵件地址或帳戶 ID,輸入與要邀請的帳戶相關聯的電子郵件地址,或其帳戶 ID 號碼。

  6. (選用) 對於要包含在邀請電子郵件訊息中的訊息,輸入您要包含在傳送給受邀帳戶擁有者電子郵件邀請中的任何文字。

  7. (選用) 在 Add tags (新增標籤) 區段中,指定一個或多個在帳戶管理員接受邀請後自動套用至帳戶的標記。若要執行此操作,請選擇 Add tag (新增標籤),然後輸入一個鍵和一個選用值。將值留空會將其設定為空白字串;而不是 null。您可以在 AWS 帳戶中連接最多 50 個標籤。

  8. 選擇傳送邀請

    重要

    如果您收到訊息,說明您已超出組織的帳戶配額,或因為您的組織仍在初始化而無法新增帳戶,請聯絡 AWS 支援

  9. 主控台會將您重新導向至邀請頁面,您可以在此處檢視所有開啟和已接受的邀請。您剛建立的邀請會出現在清單上方,並且其狀態設定為 OPEN (開啟中)

    AWS Organizations 會將邀請傳送至您邀請加入組織之帳戶擁有者的電子郵件地址。此電子郵件訊息包含 AWS Organizations 主控台的連結,帳戶擁有者可以檢視詳細資訊,並選擇接受或拒絕邀請。或者,受邀帳戶的擁有者可以略過電子郵件訊息、直接前往 AWS Organizations 主控台、檢視邀請,以及接受或拒絕邀請。

    對此帳戶的邀請會立即計入您在組織中可以具有的帳戶數量上限。 AWS Organizations 不會等候直到帳戶接受邀請。如果獲邀請的帳戶拒絕,則管理帳戶會取消邀請。如果獲邀請的帳戶未在指定的時間期間內回應,則邀請會過期。在這兩種情況下,邀請不會計入您的配額。

AWS CLI & AWS SDKs
邀請另一個帳戶加入組織

您可以使用以下其中一個命令來邀請另一個帳戶加入您的組織:

  • AWS CLI: invite-account-to-organization 

    $ aws organizations invite-account-to-organization \
    --target '{"Type": "EMAIL", "Id": "juan@example.com"}' \
    --notes "This is a request for Juan's account to join Bill's organization."
{
    "Handshake": {
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "ExpirationTimestamp": 1482952459.257,
        "Id": "h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                 "Type": "ORGANIZATION"
            },
            {
                 "Id": "juan@example.com",
                 "Type": "EMAIL"
            }
        ],
        "RequestedTimestamp": 1481656459.257,
        "Resources": [
            {
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@amazon.com"
                    },
                    {
                         "Type": "MASTER_NAME",
                         "Value": "Management Account"
                    },
                    {
                         "Type": "ORGANIZATION_FEATURE_SET",
                         "Value": "FULL"
                    }
                ],
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid"
            },
            {
                "Type": "EMAIL",
                "Value": "juan@example.com"
            }
        ],
        "State": "OPEN"
    }
}

  • AWS SDKs:InviteAccountToOrganization