使用 Amazon Organizations 发送账户邀请 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon Organizations 发送账户邀请

若要邀请账户加入您的组织,必须首先验证您与管理账户关联的电子邮件地址。有关更多信息,请参阅 Amazon Organizations 的电子邮件地址验证。验证电子邮件地址后,请完成以下步骤来邀请账户加入您的组织。

最小权限

要邀请Amazon Web Services 账户加入您的组织,您必须拥有以下权限:

  • organizations:DescribeOrganization(仅限控制台)

  • organizations:InviteAccountToOrganization

Amazon Web Services 管理控制台
邀请其他账户加入组织

  1. 登录 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. 如果您的电子邮件地址已经过Amazon验证,请跳过此步骤。

    如果您的电子邮件地址还未验证,请在创建组织后的 24 小时内按照验证电子邮件中的说明进行验证。在您接收到验证电子邮件消息之前可能会有一段延迟。未完成电子邮件地址验证前,您无法邀请其他账户加入您的组织。

  3. 导航到Amazon Web Services 账户页面,然后选择 Add an Amazon account (添加亚马逊云科技账户)

  4. Add an Amazon Web Services 账户 (添加亚马逊云科技账户) 页面上,选择 Invite an existing Amazon account (邀请现有亚马逊云科技账户)

  5. 邀请现有 Amazon 页面上,在待邀请的 Amazon Web Services 账户的电子邮件地址或账户 ID 中输入与待邀请账户关联的电子邮件地址或其账户 ID 号码。

  6. (可选)对于 Message to include in the invitation email message (要包含在邀请电子邮件中的消息),输入您要包括在发送受邀请账户拥有者的电子邮件邀请中的任意文本。

  7. (可选)在 Add tags (添加标签) 部分中,指定在账户管理员接受邀请后自动应用到账户的一个或多个标签。为此,请选择 Add tag (添加标签),然后输入键和可选值。将值留空,设置为空字符串;它并非 null。您最多可以将 50 个标签附加到Amazon Web Services 账户。

  8. 选择 Send invitation (发送邀请)。

    重要

    如果您收到一条消息,它指示您超出了组织的账户配额或因组织仍在初始化而无法添加账户,请联系 Amazon Web Services 支持

  9. 控制台会将您重定向到 Invitations (邀请) 页面,您可以在此查看所有待接受和已接受的邀请。您刚刚创建的邀请将显示在列表的顶部,其状态设置为 OPEN

    Amazon Organizations 会发送邀请到您邀请加入组织的账户所有者的电子邮件地址。此电子邮件消息包括指向 Amazon Organizations 控制台的链接,账户拥有者在此控制台中可以查看详细信息并选择接受或拒绝邀请。此外,受邀账户的拥有者可以绕过此电子邮件消息,直接转到 Amazon Organizations 控制台,查看邀请并接受或拒绝它。

    对此账户的邀请立即计入组织的最大账户数;Amazon Organizations 不会等待账户接受邀请。如果受邀账户拒绝,则管理账户会取消邀请。如果受邀账户在指定的时间段内未做出响应,则邀请过期。在任一情况下,邀请均不再计入您的配额。

Amazon CLI & Amazon SDKs
邀请其他账户加入组织

您可以使用以下命令之一来邀请其他账户加入您的组织:

  • Amazon CLI:invite-account-to-organization 

    $ aws organizations invite-account-to-organization \
    --target '{"Type": "EMAIL", "Id": "juan@example.com"}' \
    --notes "This is a request for Juan's account to join Bill's organization."
{
    "Handshake": {
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "ExpirationTimestamp": 1482952459.257,
        "Id": "h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                 "Type": "ORGANIZATION"
            },
            {
                 "Id": "juan@example.com",
                 "Type": "EMAIL"
            }
        ],
        "RequestedTimestamp": 1481656459.257,
        "Resources": [
            {
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@amazon.com"
                    },
                    {
                         "Type": "MASTER_NAME",
                         "Value": "Management Account"
                    },
                    {
                         "Type": "ORGANIZATION_FEATURE_SET",
                         "Value": "FULL"
                    }
                ],
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid"
            },
            {
                "Type": "EMAIL",
                "Value": "juan@example.com"
            }
        ],
        "State": "OPEN"
    }
}

  • Amazon SDK:InviteAccountToOrganization