本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 接受或拒绝账户邀请 Amazon Organizations
如果您收到加入某个组织的邀请,可以接受或拒绝该邀请。
## 注意事项
**组织的账户状态会影响可见的成本和使用情况数据**
如果某个成员账户离开组织并且成为独立账户,该账户不再有权访问其属于该组织成员时的时间范围内的成本和使用率数据。该账户只能访问作为独立账户生成的数据。
如果某个成员账户离开组织 A 而加入组织 B,该账户不再有权访问其属于组织 A 的成员时的时间范围内的成本和使用率数据。该账户只能访问作为组织 B 的成员生成的数据。
如果某个账户重新加入其以前所属的组织,该账户将重新获得对其成本和使用情况历史数据的访问权限。
**只有成员账户和独立账户可以接受或拒绝邀请**
只有成员账户和独立账户可以接受或拒绝加入组织的邀请。如果向已经是某个组织的成员的管理账户发送邀请,则在[移除组织中的所有成员账户](orgs_manage_accounts_remove.md)并[删除该组织](orgs_manage_org_delete.md)之前,该账户将无法查看邀请。
**CloudTrail 记录发生在执行操作的账户中**
如果成员账户或独立账户接受或拒绝账户邀请,则该操作将记录在代理账户的 CloudTrail 日志中。如果代理账户是成员账户,则该操作不会记录在管理账户的 CloudTrail 日志中。这与在相关场景中 CloudTrail 登录一致(例如 退出组织的成员账户将登录到成员账户追踪中,移除成员账号的管理账号将登录到管理账号追踪中)。
## 接受或拒绝账户邀请
要接受或拒绝邀请,请完成以下步骤。
**最小权限**
要接受或拒绝加入 组织的邀请,您必须拥有以下权限:
`organizations:ListHandshakesForAccount`— 需要在 Amazon Organizations 控制台中查看邀请列表。
`organizations:AcceptHandshake`.
`organizations:DeclineHandshake`.
`organizations:LeaveOrganization`— 仅当您的账户已经是组织成员时接受邀请时才需要填写。
`iam:CreateServiceLinkedRole` – 仅在接受邀请需要在成员账户中创建服务相关角色,以支持与其他 Amazon Web Services 服务的集成时为必填项。有关更多信息,请参阅 [Amazon Organizations 和服务相关角色](orgs_integrate_services.md#orgs_integrate_services-using_slrs)。
------
#### [ Amazon Web Services 管理控制台 ]
**接受或拒绝邀请**
1. 加入组织的邀请发送到账户所有者电子邮件地址。如果您是账户拥有者,并且收到了邀请电子邮件消息,请按照电子邮件邀请中的说明操作,或者在浏览器中转至 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2),然后选择**邀请**,或直接转至**[成员账户的邀请](https://console.amazonaws.cn/organizations/v2/home/invitations)**页面。
1. 根据提示以 IAM 用户的身份登录受邀账户,担任 IAM 角色;或作为该账户的根用户登录([不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))。
1. **[member account's Invitation (成员账户的邀请)](https://console.amazonaws.cn/organizations/v2/home/invitations)** 页面显示您的账户加入组织的待接受邀请。
根据需要选择 **Accept invitation (接受邀请)** 或 **Decline invitation (拒绝邀请)**。
+ 如果您在前面的步骤中选择 **Accept invitation (接受邀请)**,控制台会将您重定向到 [Organization overview (Organization 概览)](https://console.amazonaws.cn/organizations/v2/home/dashboard) 页面,其中提供了有关您账户现在所属的组织的详细信息。您可以查看组织的 ID 和所有者的电子邮件地址。
**注意**
已接受的邀请将继续在列表中显示 30 天。之后,这些邀请将被删除,不再在列表中显示。
Amazon Organizations 在新成员账户中自动创建服务相关角色以支持与其他 Amazon Web Services 服务成员 Amazon Organizations 之间的集成。有关更多信息,请参阅 [Amazon Organizations 和服务相关角色](orgs_integrate_services.md#orgs_integrate_services-using_slrs)。
Amazon 向组织管理账户的所有者发送一封电子邮件,说明您已接受邀请。它还会发送电子邮件消息到成员账户拥有者,说明该账户现已是组织的成员。
+ 如果您在前面的步骤中选择了 **Decline (拒绝)**,则您的账户仍在 **[member account's Invitation (成员账户的邀请)](https://console.amazonaws.cn/organizations/v2/home/invitations)** 页面上,其中列出了任何其他待处理邀请。
Amazon 向组织的管理账户所有者发送一封电子邮件,说明您拒绝了邀请。
**注意**
已拒绝的邀请将继续在列表中显示 30 天。之后,这些邀请将被删除,不再在列表中显示。
------
#### [ Amazon CLI & Amazon SDKs ]
**接受或拒绝邀请**
您可以使用以下命令来接受或拒绝邀请:
+ Amazon CLI:[accept-handshake](https://docs.amazonaws.cn/cli/latest/reference/organizations/accept-handshake.html)、[decline-handshake](https://docs.amazonaws.cn/cli/latest/reference/organizations/decline-handshake.html)
以下示例说明如何接受加入组织的邀请。
```
$ aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"RequestedTimestamp": 1481656459.257,
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "ALL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "ACCEPTED"
}
}
```
以下示例说明如何拒绝加入组织的邀请。
+ Amazon SDKs: [AcceptHandshake](https://docs.amazonaws.cn/organizations/latest/APIReference/API_AcceptHandshake.html), [DeclineHandshake](https://docs.amazonaws.cn/organizations/latest/APIReference/API_DeclineHandshake.html)
------