管理您组织中的 AWS 账户 - AWS Organizations
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

管理您组织中的 AWS 账户

组织是您集中管理的 AWS 账户的集合。您可以执行以下任务来管理属于组织的账户:

对您邀请加入组织的 AWS 账户的影响

您可邀请 AWS 账户加入组织。当该账户的所有者接受邀请时,AWS Organizations 会自动对新成员账户进行以下更改:

  • AWS Organizations 创建名为 AWSServiceRoleForOrganizations 的服务相关角色。如果您的组织支持所有功能,该账户必须具有此角色。如果组织仅支持整合账单功能集,您可以删除该角色。如果您删除该角色,然后在组织中启用所有功能,则 AWS Organizations 将为该账户重新创建该角色。

对于受邀成员账户,AWS Organizations 不会自动创建 IAM 角色 OrganizationAccountAccessRole。此角色授予主账户对成员账户的管理控制权。如果您希望启用该级别的管理控制权,可以手动将该角色添加到受邀账户。有关更多信息,请参阅在受邀成员账户中创建 OrganizationAccountAccessRole

您可以邀请账户加入仅启用整合账单功能的组织。如果您以后希望为组织启用所有功能,则受邀账户必须批准更改。

对您在组织中创建的 AWS 账户的影响

如果您在组织中创建一个 AWS 账户,AWS Organizations 将自动对新成员账户进行如下更改:

  • AWS Organizations 创建名为 AWSServiceRoleForOrganizations 的服务相关角色。如果您的组织支持所有功能,该账户必须具有此角色。如果组织仅支持整合账单功能集,您可以删除该角色。如果您删除该角色,然后在组织中启用所有功能,则 AWS Organizations 将为该账户重新创建该角色。

  • AWS Organizations 将创建 IAM 角色 OrganizationAccountAccessRole。此角色授予主账户对新成员账户的访问权限。可以删除此角色。