View a markdown version of this page

Annahme oder Ablehnung von Kontoeinladungen mit AWS Organizations - AWS Organizations
ÜberlegungenAnnehmen oder Ablehnen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Annahme oder Ablehnung von Kontoeinladungen mit AWS Organizations

Wenn Sie eine Einladung erhalten, einer Organisation beizutreten, können Sie die Einladung annehmen oder ablehnen.

Überlegungen

Der Status eines Kontos bei einer Organisation wirkt sich darauf aus, welche Kosten- und Nutzungsdaten sichtbar sind

Wenn ein Mitgliedskonto eine Organisation verlässt und ein eigenständiges Konto wird, hat das Konto keinen Zugriff mehr auf Kosten- und Nutzungsdaten aus dem Zeitraum, als das Konto ein Mitglied der Organisation war. Das Konto hat nur Zugriff auf die Daten, die als ein eigenständiges Konto generiert werden.

Wenn ein Mitgliedskonto Organisation A verlässt, um Organisation B beizutreten, hat das Konto keinen Zugriff mehr auf Kosten- und Nutzungsdaten aus dem Zeitraum, als das Konto Mitglied der Organisation A war. Das Konto hat nur Zugriff auf die Daten, die Mitglied der Organisation B generiert werden.

Wenn ein Konto erneut einer Organisation beitritt, zu der es vorher gehörte, erhält das Konto wieder Zugriff auf seine früheren Kosten- und Nutzungsdaten.

Nur Mitgliedskonten und eigenständige Konten können eine Einladung annehmen oder ablehnen

Einladungen zum Beitritt zu einer Organisation können nur von Mitgliedskonten und eigenständigen Konten angenommen oder abgelehnt werden. Wenn eine Einladung an ein Verwaltungskonto gesendet wird, das bereits Teil einer Organisation ist, kann dieses Konto die Einladung erst sehen, wenn es alle Mitgliedskonten aus seiner Organisation entfernt und die Organisation gelöscht hat.

CloudTrail Die Protokollierung erfolgt in dem Konto, das die Aktion ausführt

Wenn ein Mitgliedskonto oder ein eigenständiges Konto eine Kontoeinladung annimmt oder ablehnt, wird diese Aktion im CloudTrail Protokoll des handelnden Kontos protokolliert. Wenn es sich bei dem handelnden Konto um ein Mitgliedskonto handelt, wird diese Aktion nicht in den Protokollen des Verwaltungskontos CloudTrail protokolliert. Dies entspricht der CloudTrail Protokollierung in verwandten Szenarien (z. B. Das Mitgliedskonto, das die Organisation verlässt, wird im Mitgliedskonto-Trail angemeldet, das Verwaltungskonto, das das Mitgliedskonto löscht, wird im Verwaltungskonto-Trail protokolliert).

Eine Einladung zum Konto annehmen oder ablehnen

Gehen Sie wie folgt vor, um die Einladung anzunehmen oder abzulehnen.

Mindestberechtigungen

Zum Akzeptieren oder Ablehnen einer Einladung zum Beitritt einer -Organisation benötigen Sie folgende Berechtigungen:

  • organizations:ListHandshakesForAccount— Erforderlich, um die Liste der Einladungen in der AWS Organizations Konsole zu sehen.

  • organizations:AcceptHandshake.

  • organizations:DeclineHandshake.

  • organizations:LeaveOrganization— Nur erforderlich, wenn Sie eine Einladung annehmen, wenn Ihr Konto bereits Mitglied einer Organisation ist.

  • iam:CreateServiceLinkedRole— Nur erforderlich, wenn die Annahme der Einladung die Erstellung einer dienstbezogenen Rolle im Mitgliedskonto erfordert, um die Integration mit anderen AWS-Services zu unterstützen. Weitere Informationen finden Sie unter AWS Organizations und dienstbezogene Rollen.

AWS-Managementkonsole
Akzeptieren oder Ablehnen einer Einladung

  1. Eine Einladung zu einer Organisation wird an die E-Mail-Adresse des Kontoinhabers gesendet. Wenn Sie ein Kontoinhaber sind und eine Einladungs-E-Mail-Nachricht erhalten, befolgen Sie die Anweisungen in der E-Mail-Einladung oder gehen Sie in Ihrem Browser zur AWS Organizations -Konsole und wählen Sie dann Einladungen oder gehen Sie direkt zur Einladungsseite des Mitgliedskontos.

  2. Wenn Sie dazu aufgefordert werden, melden Sie sich im eingeladen Konto als IAM-Benutzer an, nehmen Sie eine IAM-Rolle an oder melden Sie sich als Stammbenutzer an (nicht empfohlen).

  3. Auf der Einladungsseite des Mitgliedskontos werden die offenen Einladungen Ihres Kontos zum Beitritt zu Organisationen angezeigt.

    Wählen Sie entsprechend Einladung annehmen oder Einladung ablehnen.

    • Wenn Sie im vorherigen Schritt Einladung annehmen auswählen, leitet Sie die Konsole zur Seite Organisationsübersicht mit Details zu der Organisation weiter, der Ihr Konto jetzt angehört. Sie können die ID der Organisation und die E-Mail-Adresse des Inhabers sehen.

      Anmerkung

      Akzeptierte Einladungen werden 30 Tage lang weiterhin in der Liste angezeigt. Danach werden sie gelöscht und nicht mehr in der Liste angezeigt.

      AWS Organizations erstellt automatisch eine dienstbezogene Rolle im neuen Mitgliedskonto, um die Integration zwischen AWS Organizations und anderen zu unterstützen. AWS-Services Weitere Informationen finden Sie unter AWS Organizations und dienstbezogene Rollen.

      AWS sendet eine E-Mail-Nachricht an den Inhaber des Verwaltungskontos der Organisation, dass Sie die Einladung angenommen haben. Außerdem wird eine E-Mail-Nachricht an den Inhaber des Mitgliedskontos gesendet, aus der hervorgeht, dass das Konto jetzt Mitglied der Organisation ist.

    • Wenn Sie im vorherigen Schritt Ablehnen ausgewählt haben, bleibt Ihr Konto auf der Seite Einladung für Mitgliedskonten, auf der alle anderen schwebenden Einladungen aufgeführt sind.

      AWS sendet eine E-Mail-Nachricht an den Inhaber des Verwaltungskontos der Organisation, dass Sie die Einladung abgelehnt haben.

      Anmerkung

      Abgelehnte Einladungen werden 30 Tage lang weiterhin in der Liste angezeigt. Danach werden sie gelöscht und nicht mehr in der Liste angezeigt.

AWS CLI & AWS SDKs
Akzeptieren oder Ablehnen einer Einladung

Mit den folgenden Befehlen können Sie Einladungen annehmen oder ablehnen:

  • AWS CLI: accept-handshake, decline-handshake

    Im folgenden Beispiel wird gezeigt, wie Sie eine Einladung zum Beitritt einer Organisation annehmen.

    $ aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
    "Handshake": {
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "RequestedTimestamp": 1481656459.257,
        "ExpirationTimestamp": 1482952459.257,
        "Id": "h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                "Type": "ORGANIZATION"
            },
            {
                "Id": "juan@example.com",
                "Type": "EMAIL"
            }
        ],
        "Resources": [
            {
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@amazon.com"
                    },
                    {
                        "Type": "MASTER_NAME",
                        "Value": "Management Account"
                    },
                    {
                        "Type": "ORGANIZATION_FEATURE_SET",
                         "Value": "ALL"
                    }
                ],
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid"
            },
            {
                "Type": "EMAIL",
                "Value": "juan@example.com"
            }
        ],
        "State": "ACCEPTED"
    }
}

    Im folgenden Beispiel wird gezeigt, wie Sie eine Einladung zum Beitritt einer Organisation ablehnen.

  • AWS SDKs: AcceptHandshake, DeclineHandshake