管理您组织中的 AWS 账户

组织是您一起管理的 AWS 账户的集合。您可以执行以下任务来管理属于组织的账户：

查看您组织中账户的详细信息。您可以查看该账户的唯一 ID 号、其 Amazon 资源名称 (ARN) 以及向其附加的策略。
邀请现有 AWS 账户加入您的组织. 创建邀请、管理您已创建的邀请以及接受或拒绝邀请。
创建 AWS 账户作为您组织的一部分. 创建和访问自动成为您组织一部分的 AWS 账户。
从您的组织中删除 AWS 账户。作为管理账户中的管理员，从组织中删除您不想再管理的成员账户。作为成员账户的管理员，从其组织中删除您的账户。如果管理账户已将策略附加到您的成员账户，则您可能无法删除您的账户。
删除（或关闭）AWS 账户. 您可以关闭不再使用的 AWS 账户，以免产生任何使用费或应计费用。

对加入组织的 AWS 账户的影响?

当您邀请 AWS 账户加入组织时，如果该账户的所有者接受邀请，AWS Organizations 将自动对新的成员账户进行如下更改：

AWS Organizations 创建一个名为 AWSServiceRoleForOrganizations 的服务相关角色。如果您的组织支持所有功能，该账户必须具有此角色。如果组织仅支持整合账单功能集，您可以删除该角色。如果您删除该角色，然后在组织中启用所有功能，则 AWS Organizations 将为该账户重新创建该角色。
您可以为组织的其他 AWS 服务启用服务信任。在您这样做时，该可信服务可以在组织的任何成员账户（包括受邀账户）中创建服务相关角色或执行操作。

注意

对于受邀成员账户，AWS Organizations 不会自动创建 IAM 角色 OrganizationAccountAccessRole。此角色向管理账户中的用户授予对成员账户的管理访问权限。如果要对受邀账户启用该级别的管理控制权，您可以手动添加该角色。有关更多信息，请参阅在受邀成员账户中创建OrganizationAccountAccessRole.

您可以邀请账户加入仅启用整合账单功能的组织。如果您以后希望为组织启用所有功能，则受邀账户必须批准更改。

是否对您在组织中创建的 AWS 账户产生影响?

如果您在组织中创建一个 AWS 账户，AWS Organizations 将自动对新成员账户进行如下更改：

AWS Organizations 创建一个名为 AWSServiceRoleForOrganizations 的服务相关角色。如果您的组织支持所有功能，该账户必须具有此角色。如果组织仅支持整合账单功能集，您可以删除该角色。如果您删除该角色，然后在组织中启用所有功能，则 AWS Organizations 将为该账户重新创建该角色。
AWS Organizations 创建 IAM 角色 OrganizationAccountAccessRole。此角色向管理账户授予对新成员账户的访问权限。尽管此角色可以删除，但我们建议您不要将其删除，以作为恢复选项。
如果您为组织启用了对其他 AWS 服务的服务信任，则该可信服务可以在组织中的任何成员账户（包括您创建的账户）中创建服务相关角色或执行操作。

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

删除组织

邀请账户加入组织