Menerima atau menolak undangan akun dengan AWS Organizations - AWS Organizations
Pertimbangan-pertimbanganMenerima atau menolak

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerima atau menolak undangan akun dengan AWS Organizations

Jika Anda menerima undangan untuk bergabung dengan organisasi, Anda dapat menerima atau menolak undangan tersebut.

Pertimbangan-pertimbangan

Status akun dengan organisasi memengaruhi data biaya dan penggunaan yang terlihat

Jika akun anggota meninggalkan organisasi dan menjadi akun mandiri, maka akun tidak lagi memiliki akses ke data biaya dan penggunaan dari rentang waktu ketika akun menjadi anggota organisasi. Akun hanya memiliki akses ke data yang dihasilkan sebagai akun mandiri.

Jika akun anggota meninggalkan organisasi A untuk bergabung dengan organisasi B, maka akun tidak lagi memiliki akses ke data biaya dan penggunaan dari rentang waktu ketika akun masih menjadi anggota organisasi A. Akun memiliki akses hanya ke data yang dihasilkan sebagai anggota organisasi B.

Jika akun bergabung kembali ke organisasi di mana sebelumnya ia menjadi bagian darinya, maka akun tersebut akan kembali mendapatkan akses ke data biaya dan penggunaan historis.

Hanya akun anggota dan akun mandiri yang dapat menerima atau menolak undangan

Hanya akun anggota dan akun mandiri yang dapat menerima atau menolak undangan untuk bergabung dengan organisasi. Jika undangan dikirim ke akun manajemen yang sudah menjadi bagian dari organisasi, akun tersebut tidak akan dapat melihat undangan sampai mereka menghapus semua akun anggota dari organisasi mereka dan menghapus organisasi.

CloudTrail logging terjadi di akun mengambil tindakan

Jika akun anggota atau akun mandiri menerima atau menolak undangan akun, tindakan itu akan masuk ke CloudTrail log akun akting. Jika akun akting adalah akun anggota, tindakan itu tidak akan masuk ke CloudTrail log akun manajemen. Ini konsisten dengan CloudTrail masuk ke skenario terkait (mis. Akun anggota meninggalkan organisasi akan masuk di jejak akun anggota, akun manajemen menghapus akun anggota akan masuk di jejak akun manajemen).

Menerima atau menolak undangan akun

Untuk menerima atau menolak undangan, selesaikan langkah-langkah berikut.

Izin minimum

Untuk menerima atau menolak undangan untuk bergabung dengan organisasi , Anda harus memiliki izin berikut:

  • organizations:ListHandshakesForAccount— Diperlukan untuk melihat daftar undangan di konsol. AWS Organizations

  • organizations:AcceptHandshake.

  • organizations:DeclineHandshake.

  • organizations:LeaveOrganization— Diperlukan hanya ketika menerima undangan ketika akun Anda sudah menjadi anggota organisasi.

  • iam:CreateServiceLinkedRole— Diperlukan hanya ketika menerima undangan memerlukan pembuatan peran terkait layanan di akun anggota untuk mendukung integrasi dengan yang lain. Layanan AWS Untuk informasi selengkapnya, lihat AWS Organizations dan peran terkait layanan.

Konsol Manajemen AWS
Untuk menerima atau menolak undangan

  1. Undangan untuk bergabung dengan organisasi akan dikirim ke alamat email pemilik akun. Jika Anda adalah pemilik akun dan menerima pesan email undangan, ikuti petunjuk dalam undangan email atau buka konsol AWS Organizations di peramban Anda, lalu pilih Undangan, atau langsung menuju halaman Undangan akun anggota.

  2. Jika diminta, masuk ke akun yang diundang sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar akun (tidak disarankan).

  3. Halaman Undangan akun anggota menampilkan undangan terbuka akun Anda untuk bergabung dengan organisasi.

    Pilih Terima undangan atau Tolak undangan, sesuai keadaan.

    • Jika Anda memilih Terima undangan di langkah sebelumnya, konsol tersebut akan mengarahkan Anda ke Gambaran umum organisasi berisi detail tentang organisasi yang kini akun Anda menjadi anggotanya. Anda dapat melihat ID organisasi dan alamat email pemilik.

      catatan

      Undangan yang diterima akan tetap muncul dalam daftar selama 30 hari. Setelah itu, mereka akan dihapus dan tidak lagi muncul dalam daftar.

      AWS Organizations secara otomatis membuat peran terkait layanan di akun anggota baru untuk mendukung integrasi antara AWS Organizations dan lainnya. Layanan AWS Untuk informasi selengkapnya, lihat AWS Organizations dan peran terkait layanan.

      AWS mengirim pesan email ke pemilik akun manajemen organisasi yang menyatakan bahwa Anda menerima undangan. Ia juga mengirim pesan email ke pemilik akun anggota yang menyatakan bahwa akun sekarang menjadi anggota organisasi.

    • Jika Anda memilih Menolak pada langkah sebelumnya, maka akun Anda tetap berada di halaman Undangan akun anggota yang mencantumkan undangan tertunda lainnya.

      AWS mengirim pesan email ke pemilik akun manajemen organisasi yang menyatakan bahwa Anda menolak undangan.

      catatan

      Undangan yang ditolak akan tetap muncul dalam daftar selama 30 hari. Setelah itu, mereka akan dihapus dan tidak lagi muncul dalam daftar.

AWS CLI & AWS SDKs
Untuk menerima atau menolak undangan

Anda dapat menggunakan perintah berikut untuk menerima atau menolak undangan:

  • AWS CLI: accept-handshake, decline-handshake

    Contoh berikut menunjukkan cara menerima undangan untuk bergabung ke sebuah organisasi.

    $ aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
    "Handshake": {
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "RequestedTimestamp": 1481656459.257,
        "ExpirationTimestamp": 1482952459.257,
        "Id": "h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                "Type": "ORGANIZATION"
            },
            {
                "Id": "juan@example.com",
                "Type": "EMAIL"
            }
        ],
        "Resources": [
            {
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@amazon.com"
                    },
                    {
                        "Type": "MASTER_NAME",
                        "Value": "Management Account"
                    },
                    {
                        "Type": "ORGANIZATION_FEATURE_SET",
                         "Value": "ALL"
                    }
                ],
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid"
            },
            {
                "Type": "EMAIL",
                "Value": "juan@example.com"
            }
        ],
        "State": "ACCEPTED"
    }
}

    Contoh berikut menunjukkan cara menolak undangan untuk bergabung ke sebuah organisasi.

  • AWS SDKs: AcceptHandshake, DeclineHandshake