整理 亚马逊云科技 账户
问:我能否按区域定义并管理我的组织?
在创建和管理组织时,您无需指定区域。您的 亚马逊云科技 账户中的用户可以在该服务可用的所有中国区域使用 亚马逊云科技 服务。
问:能否更改用作主账户的 亚马逊云科技 账户?
不能。您不能更改用作主账户的 亚马逊云科技 账户。因此,请务必谨慎选择主账户。
问:如何向我的组织添加 亚马逊云科技 账户?
请使用以下两种方法之一向您的组织添加 亚马逊云科技 账户:
方法 1:邀请现有账户加入您的组织
以主账户管理员的身份登录,然后导航至 Amazon Organizations 控制台。
选择 Accounts(账户)选项卡。
选择 Add account(添加账户),然后选择 Invite account(邀请账户)。
提供要邀请的账户的电子邮件地址或该账户的 亚马逊云科技 账户 ID。
注意:您可以邀请多个 亚马逊云科技 账户,方法是列出所有相关电子邮件地址或 亚马逊云科技 账户 ID 并使用逗号将其分隔开来。
指定的 亚马逊云科技 账户将收到一封邀请其加入您组织的电子邮件。受邀 亚马逊云科技 账户的管理员必须使用 Amazon Organizations 控制台、Amazon CLI 或 Organizations API 来接受或拒绝请求。如果相应管理员接受了您的邀请,其账户便会出现在您组织的成员账户列表中。
方法 2:在您的组织内创建 亚马逊云科技 账户
以您的主账户管理员的身份登录,然后导航至 Amazon Organizations 控制台。
选择 Accounts(账户)选项卡。
选择 Add account(添加账户),然后选择 Create account(创建账户)。
为账户提供名称和电子邮件地址。
您也可以使用 亚马逊云科技 开发工具包或 Amazon CLI 创建账户。对于这两种方法,添加新账户后,您可以将其移动到组织单元 (OU)。新账户会自动继承与 OU 关联的策略。
问:一个 亚马逊云科技 账户能否是多个组织的成员?
不能。一个 亚马逊云科技 账户一次只能是一个组织的成员。
问:能否将通过 Amazon Organizations 创建的 亚马逊云科技 账户移动到其他组织?
能。但您必须首先将该账户从您的组织内移除,使之成为独立账户(见下文)。将该账户变成独立账户后,您便可邀请该账户加入其他组织。
问:是否可以删除使用 Organizations 创建的 亚马逊云科技 账户而使之成为独立账户?
可以。当您使用 Amazon Organizations 控制台、API 或 CLI 命令在组织内创建账户时,亚马逊云科技 不会收集独立账户所需的所有信息。对于您要将其变成独立账户的每个账户,您需要更新此类信息,这可能包括:提供联系信息、同意 亚马逊云科技 光环新网客户协议(北京区域)、亚马逊云科技 西云数据客户协议(宁夏区域)、提供有效付款方式、授权或补充注册 亚马逊云科技 账户所需的其他信息以及选择支持计划选项。我们将通过您选择的付款方式收取账户未关联到组织期间发生的所有应收费 亚马逊云科技 活动的费用。
问:我在组织中可以管理多少个 亚马逊云科技 账户?
这要视具体情况而定。如果需要更多账户,请转至 亚马逊云科技 Support 中心,打开支持问题来申请增加账户数。
问:如何从组织中删除 亚马逊云科技 成员账户?
您可以通过以下两种方法之一删除成员账户。要删除使用 Organizations 创建的账户,您可能需要提供额外的信息。如果尝试删除账户失败,请转至 亚马逊云科技 Support 中心,寻求有关删除账户的帮助。
方法 1:通过登录主账户删除受邀成员账户
以主账户管理员的身份登录,然后导航至 Amazon Organizations 控制台。
在左窗格中,选择 Accounts(账户)。
选择要删除的账户,然后选择 Remove account(删除账户)。
如果相应账户没有有效的付款方式,您必须提供一种付款方式。
方法 2:通过登录成员账户删除受邀成员账户
以您要从组织中删除的成员账户管理员的身份登录。
导航至 Amazon Organizations 控制台。
选择 Leave organization(退出组织)。
如果相应账户没有付款方式,您必须提供一种付款方式。
问:如何创建组织单元 (OU)?
要创建 OU,请执行以下操作:
以主账户管理员的身份登录,然后导航至 Amazon Organizations 控制台。
选择 Organize accounts(整理账户)选项卡。
在层次结构中导航至要创建 OU 的位置。您可以直接在根下创建,也可以在其他 OU 中创建。
选择 Create organizational unit(创建组织部门),并为该 OU 提供名称。该名称在您的组织内必须是唯一的。
注意:您稍后可以重命名该 OU。
现在,您可以向该 OU 添加 亚马逊云科技 账户了。您也可以使用 Amazon CLI 和 Amazon API 创建和管理 OU。
问:如何将成员 亚马逊云科技 账户添加到 OU?
请按照以下步骤将成员账户添加到 OU:
在 Amazon Organizations 控制台中,选择 Organize accounts(整理账户)选项卡。
选择相应的 亚马逊云科技 账户,然后选择 Move account(移动账户)。
在对话框中,选择要将 亚马逊云科技 账户移至的 OU。
或者,您也可以使用 Amazon CLI 和 Amazon API 将 亚马逊云科技 账户添加到 OU。
问:OU 层次结构中可以有多少层?
您可以将 OU 嵌套 5 层。包括在最低 OU 中创建的根账户和 亚马逊云科技 账户在内,您的层次结构可以包含 5 层。