本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 為組織啟用所有功能 AWS Organizations
AWS Organizations 有兩個可用的功能集:
-
所有功能 – 此功能集是使用 的偏好和預設方式 AWS Organizations,其中包含合併帳單的所有功能。當您建立組織時,根據預設會啟用所有功能。啟用所有功能後,您可以使用 Organizations 中可用的進階帳戶管理功能,例如與支援的 AWS 服務和組織政策整合。
-
合併帳單功能 – 此功能集僅限於跨組織產生單一帳單。沒有其他管理功能可用於合併帳單。
如果您使用合併帳單功能集建立組織,您稍後可以啟用所有功能。不過,您無法在所有功能啟用後,從所有功能遷移到合併帳單。
標準遷移和輔助遷移
遷移至所有功能的兩種方法是標準遷移和輔助遷移。
標準遷移是所有 AWS Organizations 客戶可用的自助式程序,可啟用所有功能模式。
協助遷移是 Enterprise Support 計劃客戶可請求將其組織 AWS 遷移到代表您的所有功能模式的程序。
注意
單向程序和復原程序
從合併帳單功能到所有功能的移轉是單向的。啟用組織的所有功能之後,您就無法切換回僅具備合併帳單功能。
在您開始輔助遷移程序之後,就無法復原。如果您想要改用標準程序,則需要等待 90 天直到程序過期。
考量事項
從僅支援合併帳單功能的組織變更為支援所有功能的組織之前,請考慮下列事項:
受邀帳戶必須核准遷移
當您開始啟用所有功能的程序時, 會將請求 AWS Organizations 傳送至您邀請加入組織的每個成員帳戶。每個獲邀請的帳戶必須透過接受請求來核准啟用所有功能。只有這樣,您才能完成啟用組織中的所有功能的程序。如果帳戶拒絕請求,您必須從組織移除帳戶或重新傳送請求。您必須先接受請求,才能完成啟用所有功能的程序。您使用 AWS Organizations 建立的帳戶不會收到請求,因為他們不需要核准額外的控制。
邀請的帳戶會收到通知,告知目前已啟用哪些功能集
受邀帳戶的擁有者會收到邀請通知,無論他們是加入僅合併帳單的組織,還是啟用了所有功能。您可以在啟用所有功能的同時,繼續邀請帳戶加入您的組織。
如果您在啟用所有功能的程序期間邀請帳戶,邀請會指出他們所加入的組織已啟用所有功能。如果您在帳戶接受邀請之前取消啟用所有功能的程序,則該邀請會被取消。您必須再次邀請帳戶成為僅具備合併帳單功能之組織成員。
如果您邀請帳戶但尚未接受邀請之前,您就會開始啟用所有功能的程序,該邀請會被取消,因為邀請指出該組織只有合併帳單功能。您必須再次邀請帳戶成為已啟用所有功能之組織的成員。
在組織中建立帳戶的程序不受遷移影響
您可以繼續在組織中建立帳戶。該程序不會受到此變更的影響。
服務連結角色AWSServiceRoleForOrganizations為必要項目
AWS Organizations 驗證每個成員帳戶是否具有名為 的服務連結角色AWSServiceRoleForOrganizations。所有帳戶中均必須有此角色,才能啟用所有功能。如果您刪除獲邀請帳戶中的該角色,接受邀請會啟用重新建立角色的所有功能。如果您在使用 建立的帳戶中刪除角色 AWS Organizations,該帳戶會收到專門重新建立該角色的邀請。所有的邀請都必須獲得接受,組織才能完成啟用所有功能的程序。
