Accepter ou refuser des invitations à un compte avec AWS Organizations

Si vous recevez une invitation à rejoindre une organisation, vous pouvez accepter ou refuser l'invitation.

Considérations

Le statut d'un compte auprès d'une organisation influe sur les données de coût et d'utilisation visibles

Si un compte membre quitte une organisation et devient un compte autonome, ce compte n'a plus accès aux données de coût et d'utilisation du temps où il était membre de l'organisation. Le compte a accès uniquement aux données générées alors qu'il est autonome.

Si un compte membre quitte l'organisation A pour rejoindre l'organisation B, ce compte n'a plus accès aux données de coût et d'utilisation du temps où il était membre de l'organisation A. Le compte a accès uniquement aux données générées alors qu'il est membre de l'organisation B.

Si un compte joint à nouveau une organisation à laquelle il appartenait, il a de nouveau accès à ses données historiques de coût et d'utilisation.

Seuls les comptes membres et les comptes autonomes peuvent accepter ou refuser une invitation

Seuls les comptes de membres et les comptes autonomes peuvent accepter ou refuser une invitation à rejoindre une organisation. Si une invitation est envoyée à un compte de gestion qui fait déjà partie d'une organisation, ce compte ne pourra pas consulter l'invitation tant qu'il n'aura pas supprimé tous les comptes membres de son organisation et supprimé l'organisation.

CloudTrail la journalisation a lieu dans le compte effectuant l'action

Si un compte membre ou un compte autonome accepte ou refuse une invitation à créer un compte, cette action sera enregistrée dans le CloudTrail journal du compte intérimaire. Si le compte intérimaire est un compte membre, cette action ne sera pas enregistrée dans les CloudTrail journaux du compte de gestion. Cela est cohérent avec la CloudTrail connexion à des scénarios connexes (ex. Le compte du membre quittant l'organisation sera connecté au compte de membre (suivi du compte de membre, suppression du compte du membre, suivi du compte de gestion).

Accepter ou refuser une invitation à créer un compte

Pour accepter ou refuser l'invitation, procédez comme suit.

Autorisations minimales

Pour accepter ou refuser une invitation à rejoindre une organisation , vous devez disposer des autorisations suivantes :

organizations:ListHandshakesForAccount— Nécessaire pour voir la liste des invitations dans la AWS Organizations console.
organizations:AcceptHandshake.
organizations:DeclineHandshake.
organizations:LeaveOrganization— Obligatoire uniquement lorsque vous acceptez une invitation alors que votre compte est déjà membre d'une organisation.
iam:CreateServiceLinkedRole— Requis uniquement lorsque l'acceptation de l'invitation nécessite la création d'un rôle lié au service dans le compte du membre pour faciliter l'intégration avec les autres. Services AWS Pour de plus amples informations, veuillez consulter AWS Organizations et rôles liés aux services.

AWS Management Console

Pour accepter ou refuser une invitation

Une invitation à rejoindre une organisation est envoyée à l'adresse e-mail du propriétaire du compte. Si vous êtes le propriétaire d'un compte et que vous recevez une invitation par e-mail, suivez les instructions de l'e-mail d'invitation ou accédez à la console AWS Organizations dans votre navigateur et choisissez Invitations ou accédez directement à la page Invitations du compte membre.
Si vous y êtes invité, connectez-vous au compte invité en tant qu'utilisateur IAM, assumez un rôle IAM, ou connectez-vous en tant qu'utilisateur racine du compte (non recommandé).
La page Invitations du compte membre affiche les invitations ouvertes de votre compte à rejoindre des organisations.

Choisissez Accepter l'invitation ou Refuser l'invitation selon le cas.
- Si vous choisissez Accepter l'invitation à l'étape précédente, la console vous redirige vers la page Présentation de l'organisation avec les détails de l'organisation dont votre compte est désormais membre. Vous pouvez voir l'ID de l'organisation et l'adresse e-mail du propriétaire.
  
  Note
  Les invitations acceptées continuent de s'afficher dans la liste pendant 30 jours. Elles sont ensuite supprimées et ne s'affichent plus dans la liste.
  
  AWS Organizations crée automatiquement un rôle lié au service dans le nouveau compte membre pour faciliter l'intégration entre AWS Organizations les autres. Services AWS Pour de plus amples informations, veuillez consulter AWS Organizations et rôles liés aux services.
  
  AWS envoie un e-mail au propriétaire du compte de gestion de l'organisation indiquant que vous avez accepté l'invitation. Il envoie également au propriétaire du compte membre un e-mail indiquant que le compte est désormais membre de l'organisation.
- Si vous avez choisi Refuser l'invitation à l'étape précédente, votre compte reste affiché sur la page Invitations du compte membre, qui répertorie les autres invitations en attente.
  
  AWS envoie un e-mail au propriétaire du compte de gestion de l'organisation indiquant que vous avez refusé l'invitation.
  
  Note
  Les invitations refusées continuent de s'afficher dans la liste pendant 30 jours. Elles sont ensuite supprimées et ne s'affichent plus dans la liste.

AWS CLI & AWS SDKs

Pour accepter ou refuser une invitation

Vous pouvez utiliser les commandes suivantes pour accepter ou refuser une invitation :

AWS CLI : accept-handshake, decline-handshake

L'exemple suivant montre comment accepter une invitation à rejoindre une organisation.


$ aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
    "Handshake": {
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "RequestedTimestamp": 1481656459.257,
        "ExpirationTimestamp": 1482952459.257,
        "Id": "h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                "Type": "ORGANIZATION"
            },
            {
                "Id": "juan@example.com",
                "Type": "EMAIL"
            }
        ],
        "Resources": [
            {
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@amazon.com"
                    },
                    {
                        "Type": "MASTER_NAME",
                        "Value": "Management Account"
                    },
                    {
                        "Type": "ORGANIZATION_FEATURE_SET",
                         "Value": "ALL"
                    }
                ],
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid"
            },
            {
                "Type": "EMAIL",
                "Value": "juan@example.com"
            }
        ],
        "State": "ACCEPTED"
    }
}

L'exemple suivant montre comment refuser une invitation à rejoindre une organisation.

AWS SDKs: AcceptHandshake, DeclineHandshake

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des invitations en attente

Migrer un compte

Accepter ou refuser des invitations à un compte avec AWS Organizations

Considérations

Accepter ou refuser une invitation à créer un compte

Autorisations minimales

Pour accepter ou refuser une invitation

Note

Note

Pour accepter ou refuser une invitation