翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# でのアカウント招待の承諾または拒否 AWS Organizations
<a name="orgs_manage_accounts_accept-decline-invite"></a>

組織への参加するための招待を受け取った場合は、招待を承諾または拒否できます。

## 考慮事項
<a name="orgs_manage_accounts_accept-decline-invite-considerations"></a>

**組織に対するアカウントのステータスは、表示できるコストと使用状況のデータに影響する**

メンバーアカウントが組織を離れてスタンドアロンアカウントになると、そのアカウントは組織のメンバーであったときのコストと使用状況のデータにアクセスできなくなります。アカウントがアクセスできるのは、スタンドアロンアカウントとして生成されたデータのみです。

メンバーアカウントが組織 A を離れ組織 B に参加すると、そのアカウントは組織 A のメンバーであったときのコストと使用状況のデータにアクセスできなくなります。アカウントがアクセスできるのは、組織 B のメンバーとして生成されたデータのみです。

アカウントが以前に属していた組織に再参加すると、そのアカウントはコストと使用状況データの履歴へのアクセスを再び許可されます。

**メンバーアカウントおよびスタンドアロンアカウントのみが、招待を承諾または拒否することが可能**

メンバーアカウントおよびスタンドアロンアカウントのみが、組織への招待を承諾または拒否することができます。既に組織に参加している管理アカウントに招待が送信された場合、そのアカウントは、[組織からすべてのメンバーアカウントを削除](orgs_manage_accounts_remove.md)して、[組織を削除](orgs_manage_org_delete.md)するまで、受け取った招待を見ることができません。

**CloudTrail ログ記録は、アクションを実行するアカウントで実行されます。 **

メンバーアカウントまたはスタンドアロンアカウントがアカウントの招待を承諾または拒否した場合、そのアクションはアクションアカウントの CloudTrail ログに記録されます。動作しているアカウントがメンバーアカウントの場合、そのアクションは管理アカウントの CloudTrail ログには記録されません。これは、 CloudTrail 関連するシナリオ (例: 組織を離れたメンバーアカウントはメンバーアカウントの証跡にログインし、管理アカウントを削除するメンバーアカウントは管理アカウントの証跡にログインします）。

## アカウントの招待を承諾または拒否する
<a name="orgs_manage_accounts_accept-decline-invite-steps"></a>

招待を承諾または拒否するには、次の手順を実行します。

**最小アクセス許可**  
 組織への招待を承認または拒否するには、次のアクセス権限が必要です。  
`organizations:ListHandshakesForAccount` – AWS Organizations コンソールで招待のリストを表示するために必要です。
`organizations:AcceptHandshake`.
`organizations:DeclineHandshake`.
`organizations:LeaveOrganization` – アカウントが既に組織のメンバーである場合に招待を受け入れる場合にのみ必要です。
`iam:CreateServiceLinkedRole` – 招待を承諾する際に、他の AWS のサービスとの統合をサポートするためにサービスにリンクされたロールをアカウント内に作成する必要がある場合にのみ必須です。詳細については、「[AWS Organizations およびサービスにリンクされたロール](orgs_integrate_services.md#orgs_integrate_services-using_slrs)」を参照してください。

------
#### [ AWS マネジメントコンソール ]

**招待を承諾または辞退するには**

1. 組織への招待は、アカウント所有者の Eメールアドレスに送信されます。アカウント所有者が招待メールを受け取ったら、そのメール内の手順に従うか、ブラウザで [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)に移動し、**[招待]** を選択します。または、**[[メンバーアカウントの招待]](https://console.aws.amazon.com/organizations/v2/home/invitations)** ページに直接移動することもできます。

1. プロンプトが表示されたら、招待されたアカウントに IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、アカウントのルートユーザー ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) としてサインインします。

1. **[メンバーアカウントの招待](https://console.aws.amazon.com/organizations/v2/home/invitations)**ページには、保留中の組織への招待が表示されます。

   必要に応じて [**Accept invitation**] (招待を承諾) または [**Decline invitation**] (招待を辞退) を選択します。
   + 前のステップで [**Accept invitation**] (招待を承諾) を選択した場合、コンソールは自動的に[組織の概要](https://console.aws.amazon.com/organizations/v2/home/dashboard)ページにリダイレクトされます。このページで、メンバーアカウントになることを承諾した組織についての詳細を確認できます。組織の ID および所有者の Eメールアドレスが表示されます。
**注記**  
承諾済みの招待は、30 日間リストに表示され続けます。その後は削除されリストに表示されなくなります。

     AWS Organizations は、 AWS Organizations と他の の統合をサポートするために、新しいメンバーアカウントにサービスにリンクされたロールを自動的に作成します AWS のサービス。詳細については、「[AWS Organizations およびサービスにリンクされたロール](orgs_integrate_services.md#orgs_integrate_services-using_slrs)」を参照してください。

     AWS は、招待を承諾したことを示す E メールメッセージを組織の管理アカウントの所有者に送信します。また、メンバーアカウントの所有者に、組織のメンバーになったことがメールで通知されます。
   + 前述のステップで**辞退**を選択した場合、アカウントは、その他の保留中の招待が表示されている**[メンバーアカウントの招待](https://console.aws.amazon.com/organizations/v2/home/invitations)**ページにそのまま表示され続けます。

     AWS は、招待を拒否したことを示す E メールメッセージを組織の管理アカウントの所有者に送信します。
**注記**  
拒否された招待は、30 日間リストに表示され続けます。その後は削除されリストに表示されなくなります。

------
#### [ AWS CLI & AWS SDKs ]

**招待を承諾または辞退するには**  
招待を承諾または拒否するには、次のコマンドを使用します。
+ AWS CLI: [accept-handshake](https://docs.aws.amazon.com/cli/latest/reference/organizations/accept-handshake.html)、[decline-handshake](https://docs.aws.amazon.com/cli/latest/reference/organizations/decline-handshake.html) 

  次の例は、組織への招待を承諾する方法を示しています。

  ```
  $ aws organizations accept-handshake --handshake-id h-examplehandshakeid111
  {
      "Handshake": {
          "Action": "INVITE",
          "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
          "RequestedTimestamp": 1481656459.257,
          "ExpirationTimestamp": 1482952459.257,
          "Id": "h-examplehandshakeid111",
          "Parties": [
              {
                  "Id": "o-exampleorgid",
                  "Type": "ORGANIZATION"
              },
              {
                  "Id": "juan@example.com",
                  "Type": "EMAIL"
              }
          ],
          "Resources": [
              {
                  "Resources": [
                      {
                          "Type": "MASTER_EMAIL",
                          "Value": "bill@amazon.com"
                      },
                      {
                          "Type": "MASTER_NAME",
                          "Value": "Management Account"
                      },
                      {
                          "Type": "ORGANIZATION_FEATURE_SET",
                           "Value": "ALL"
                      }
                  ],
                  "Type": "ORGANIZATION",
                  "Value": "o-exampleorgid"
              },
              {
                  "Type": "EMAIL",
                  "Value": "juan@example.com"
              }
          ],
          "State": "ACCEPTED"
      }
  }
  ```

  次の例は、組織への招待を辞退する方法を示しています。
+ AWS SDKs: [AcceptHandshake](https://docs.aws.amazon.com/organizations/latest/APIReference/API_AcceptHandshake.html)、[DeclineHandshake](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeclineHandshake.html)

------