本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Amazon Web Services 账户 在组织中
组织是 Amazon Web Services 账户 你们一起管理的 您可以执行以下任务来管理属于组织的账户:
-
查看您组织中账户的详细信息。您可以查看该账户的唯一 ID 号、其 Amazon 资源名称 (ARN) 以及向其附加的策略。
-
邀请现有邀请 Amazon Web Services 账户 加入组织。创建邀请、管理您已创建的邀请以及接受或拒绝邀请。
-
创建 Amazon Web Services 账户 作为您组织的一部分。创建和访问 Amazon Web Services 账户 自动成为您组织一部分。
-
删除 Amazon Web Services 账户 从组织。作为管理账户中的管理员,从组织中删除您不再希望管理的成员账户。作为成员账户的管理员,从其组织中删除您的账户。如果管理账户已将一个策略附加到您的成员账户,则您可能无法删除您的账户。
-
删除 (或关闭) Amazon Web Services 账户 。如果您不再需要 Amazon Web Services 账户 ,您可以关闭该账户以免产生任何使用费或应计费用。
加入组织的影响
对 Amazon Web Services 账户 是否加入组织?
当您邀请 Amazon Web Services 账户 加入组织,该账户的拥有者接受邀请后,Amazon Organizations会自动对新成员账户进行如下更改:
-
Amazon Organizations 创建名为
AWSServiceRoleForOrganizations的服务相关角色。如果您的组织支持所有功能,该账户必须具有此角色。如果组织仅支持整合账单功能集,您可以删除该角色。如果您删除该角色,然后在组织中启用所有功能,则 Amazon Organizations 将为该账户重新创建该角色。 -
您可以启用其他服务信任Amazon服务对于您的组织。在您这样做时,该可信服务可以在组织的任何成员账户(包括受邀账户)中创建服务相关角色或执行操作。
对于受邀成员帐户,Amazon Organizations不会自动创建 IAM 角色OrganizationAccountAccessRole。此角色授予管理帐户中的用户对成员帐户的管理访问权限。如果您希望对受邀账户启用该级别的管理控制权,可以手动添加角色。有关更多信息,请参阅在受邀成员账户中创建 OrganizationAccountAccessRole。
您可以邀请账户加入仅启用整合账单功能的组织。如果您以后希望为组织启用所有功能,则受邀账户必须批准更改。
对 Amazon Web Services 账户 您在组织中创建的?
创建时,创建 Amazon Web Services 账户 在组织中,Amazon Organizations会自动对新成员账户进行如下更改:
-
Amazon Organizations 创建名为
AWSServiceRoleForOrganizations的服务相关角色。如果您的组织支持所有功能,该账户必须具有此角色。如果组织仅支持整合账单功能集,您可以删除该角色。如果您删除该角色,然后在组织中启用所有功能,则 Amazon Organizations 将为该账户重新创建该角色。 -
Amazon Organizations创建 IAM 角色OrganizationAccountAccessRole。此角色授予管理账户对新成员账户的访问权限。虽然这个角色可以,建议您不要删除它,以便它作为恢复选项可用。
-
如果您为组织启用了对其他 Amazon 服务的服务信任,则该可信服务可以在组织中的任何成员账户(包括您创建的账户)中创建服务相关角色或执行操作。