를 사용하여 계정 초대 수락 또는 거부 AWS Organizations - AWS Organizations
고려 사항수락 또는 거부

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 계정 초대 수락 또는 거부 AWS Organizations

조직에 가입하도록 초대를 받은 경우 초대를 수락하거나 거부할 수 있습니다.

고려 사항

조직에서 계정의 상태는 어떤 비용 및 사용량 데이터가 표시되는지에 영향 받음

멤버 계정이 조직을 탈퇴하여 독립형 계정이 되는 경우 해당 계정은 조직의 멤버였을 때의 시간 범위로부터 비용 및 사용량 데이터에 대한 액세스를 할 수 없습니다. 해당 계정은 독립형 계정으로 생성된 데이터에만 액세스할 수 있습니다.

멤버 계정이 조직 A를 탈퇴하여 조직 B에 가입하는 경우 계정은 조직 A의 계정이었을 때의 시간 범위로부터 비용 및 사용량에 대한 데이터에 액세스할 수 없습니다. 해당 계정은 조직 B의 멤버로 생성된 데이터에만 액세스할 수 있습니다.

계정이 이전에 속했던 조직에 다시 가입하는 경우 계정은 과거 비용 및 사용량 데이터에 대한 액세스를 다시 얻습니다.

멤버 계정과 독립 실행형 계정에서만 초대를 수락하거나 거부 가능

멤버 계정과 독립형 계정에서만 조직 가입 초대를 수락하거나 거절할 수 있습니다. 이미 조직에 속한 관리 계정으로 초대를 받은 경우 조직에서 조직에서 모든 멤버 계정을 제거하고 조직을 삭제하기 전까지는 해당 계정에서 초대를 수락할 수 없습니다.

초대를 수락하거나 거부하려면

초대를 수락하거나 거부하려면 다음 단계를 완료합니다.

최소 권한

조직 가입 초대를 수락하거나 거부하려면 다음과 같은 권한이 있어야 합니다.

  • organizations:ListHandshakesForAccount - AWS Organizations 콘솔에서 초대 목록을 보는 데 필요합니다.

  • organizations:AcceptHandshake.

  • organizations:DeclineHandshake.

  • organizations:LeaveOrganization - 계정이 이미 조직의 멤버인 경우 초대를 수락하는 경우에만 필요합니다.

  • iam:CreateServiceLinkedRole-초대를 수락하기 위해 멤버 계정에서 다른 AWS 서비스와의 통합을 지원할 서비스 연결 역할을 생성해야 하는 경우에만 필요합니다. 자세한 내용은 AWS Organizations 및 서비스 연결 역할 단원을 참조하십시오.

AWS Management 콘솔
초대를 수락하거나 거부하려면

  1. 조직 가입 초대는 계정 소유자의 이메일 주소로 전송됩니다. 초대 이메일 메시지를 받은 계정 소유자는 이메일 초대장의 지침을 따르거나, 브라우저에서 AWS Organizations 콘솔로 이동한 후 초대를 선택하거나, 멤버 계정의 초대로 곧바로 이동할 수 있습니다.

  2. 메시지가 표시되면 초대된 계정에 IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 계정의 루트 사용자로 로그인(권장되지 않음)합니다.

  3. 멤버 계정의 초대(member account's Invitation) 페이지에 계정의 미결 조직 가입 초대가 표시됩니다.

    초대 수락(Accept invitation) 또는 초대 거부(Decline invitation)를 적절히 선택합니다.

    • 앞선 단계에서 초대 수락(Accept invitation)을 선택한 경우 내 계정이 멤버가 된 조직의 세부 정보를 보여주는 조직 보기(Organization overview) 페이지가 콘솔에 나타납니다. 조직의 ID와 소유자의 이메일 주소를 확인할 수 있습니다.

      참고

      수락된 초대는 30일 동안 계속해서 목록에 나타납니다. 그 후에는 삭제되어 목록에 더 이상 표시되지 않습니다.

      AWS Organizations 는 AWS Organizations 와 다른 간의 통합을 지원하기 위해 새 멤버 계정에 서비스 연결 역할을 자동으로 생성합니다 AWS 서비스. 자세한 내용은 AWS Organizations 및 서비스 연결 역할 단원을 참조하십시오.

      AWS 는 초대를 수락했음을 알리는 이메일 메시지를 조직의 관리 계정 소유자에게 보냅니다. 또한 멤버 계정 소유자에게는 계정이 조직의 멤버가 되었음을 알리는 이메일 메시지가 전송됩니다.

    • 이전 단계에서 거부(Decline)를 선택했다면, 계정은 다른 보류 중인 초대를 표시하는 멤버 계정의 초대 페이지에 계속 표시됩니다.

      AWS 는 초대를 거부했음을 알리는 이메일 메시지를 조직의 관리 계정 소유자에게 보냅니다.

      참고

      거부된 초대는 30일 동안 목록에 계속 나타납니다. 그 후에는 삭제되어 목록에 더 이상 표시되지 않습니다.

AWS CLI & AWS SDKs
초대를 수락하거나 거부하려면

다음 명령을 사용하여 초대를 수락하거나 거부할 수 있습니다.

  • AWS CLI: accept-handshake, decline-handshake

    다음 예는 조직 가입 초대를 수락하는 방법을 보여 줍니다.

    $ aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
    "Handshake": {
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "RequestedTimestamp": 1481656459.257,
        "ExpirationTimestamp": 1482952459.257,
        "Id": "h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                "Type": "ORGANIZATION"
            },
            {
                "Id": "juan@example.com",
                "Type": "EMAIL"
            }
        ],
        "Resources": [
            {
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@amazon.com"
                    },
                    {
                        "Type": "MASTER_NAME",
                        "Value": "Management Account"
                    },
                    {
                        "Type": "ORGANIZATION_FEATURE_SET",
                         "Value": "ALL"
                    }
                ],
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid"
            },
            {
                "Type": "EMAIL",
                "Value": "juan@example.com"
            }
        ],
        "State": "ACCEPTED"
    }
}

    다음 예는 조직 가입 초대를 거부하는 방법을 보여 줍니다.

  • AWS SDKs: AcceptHandshake, DeclineHandshake