解决方案
要获得组织成员账户的访问权限,请先尝试以下操作:
- 使用您为该账户创建的电子邮件地址和密码登录,即可使用根用户凭证。
- 如果您无法使用初始密码登录,请使用以下步骤恢复密码:
- 前往 AWS 管理控制台的登录页面。如果您已经登录 AWS,则必须注销才能看到登录页面。
- 登录页面显示三个文本框: 根用户、IAM 用户和根用户电子邮件地址。使用根用户凭证登录。
- 输入与您的 AWS 账户关联的电子邮件地址,然后选择下一步。
- 选择**忘记密码?**然后,输入将密码重置为新密码时所需的信息。确保与该账户关联的电子邮件地址处于可用状态,并且可以接收发来的电子邮件。
访问具有管理账户访问权限角色的成员账户
当您创建成员账户时,AWS Organizations 会自动在账户中创建一个名为 OrganizationAccountAccessRole 的 AWS Identity and Management(IAM)角色。此角色在成员账户中拥有完全的管理权限。此角色的访问范围包括管理账户的所有主体。
请按照以下步骤代入 OrganizationAccountAccessRole:
- 使用授予管理账户管理员权限的 IAM 用户凭证打开 AWS 管理控制台。接下来,向管理账户中的 IAM 群组成员授予访问该角色的权限。
- 切换到成员账户的角色。
在受邀成员账户中创建 OrganizationAccountAccessRole
加入组织的受邀成员账户不会自动获得管理员角色。您必须手动执行此操作。此操作会复制为已创建的账户自动设置的角色。最好为手动创建的角色使用相同的名称:OrganizationAccountAccessRole,以保持一致性和易用性。
关闭后
如果您的成员账户已关闭超过 90 天,则该账户已永久关闭,您无法再访问该账户。与该账户关联的所有内容和 AWS 服务都将删除。
相关信息
我什么时候应该使用外部 ID?
在 AWS 中使用多重身份验证(MFA)
关闭账户