Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Accepter ou refuser des invitations à un compte avec AWS Organizations
Si vous recevez une invitation à rejoindre une organisation, vous pouvez accepter ou refuser l'invitation.
## Considérations
**Le statut d'un compte auprès d'une organisation influe sur les données de coût et d'utilisation visibles**
Si un compte membre quitte une organisation et devient un compte autonome, ce compte n'a plus accès aux données de coût et d'utilisation du temps où il était membre de l'organisation. Le compte a accès uniquement aux données générées alors qu'il est autonome.
Si un compte membre quitte l'organisation A pour rejoindre l'organisation B, ce compte n'a plus accès aux données de coût et d'utilisation du temps où il était membre de l'organisation A. Le compte a accès uniquement aux données générées alors qu'il est membre de l'organisation B.
Si un compte joint à nouveau une organisation à laquelle il appartenait, il a de nouveau accès à ses données historiques de coût et d'utilisation.
**Seuls les comptes membres et les comptes autonomes peuvent accepter ou refuser une invitation**
Seuls les comptes de membres et les comptes autonomes peuvent accepter ou refuser une invitation à rejoindre une organisation. Si une invitation est envoyée à un compte de gestion qui fait déjà partie d'une organisation, ce compte ne pourra pas consulter l'invitation tant qu'il n'aura pas [supprimé tous les comptes membres de son organisation](orgs_manage_accounts_remove.md) et [supprimé l'organisation](orgs_manage_org_delete.md).
**CloudTrail la journalisation a lieu dans le compte effectuant l'action**
Si un compte membre ou un compte autonome accepte ou refuse une invitation à créer un compte, cette action sera enregistrée dans le CloudTrail journal du compte intérimaire. Si le compte intérimaire est un compte membre, cette action ne sera pas enregistrée dans les CloudTrail journaux du compte de gestion. Cela est cohérent avec la CloudTrail connexion à des scénarios connexes (ex. Le compte du membre quittant l'organisation sera connecté au compte de membre (suivi du compte de membre, suppression du compte du membre, suivi du compte de gestion).
## Accepter ou refuser une invitation à créer un compte
Pour accepter ou refuser l'invitation, procédez comme suit.
**Autorisations minimales**
Pour accepter ou refuser une invitation à rejoindre une organisation , vous devez disposer des autorisations suivantes :
`organizations:ListHandshakesForAccount`— Nécessaire pour voir la liste des invitations dans la AWS Organizations console.
`organizations:AcceptHandshake`.
`organizations:DeclineHandshake`.
`organizations:LeaveOrganization`— Obligatoire uniquement lorsque vous acceptez une invitation alors que votre compte est déjà membre d'une organisation.
`iam:CreateServiceLinkedRole`— Requis uniquement lorsque l'acceptation de l'invitation nécessite la création d'un rôle lié au service dans le compte du membre pour faciliter l'intégration avec les autres. Services AWS Pour de plus amples informations, veuillez consulter [AWS Organizations et rôles liés aux services](orgs_integrate_services.md#orgs_integrate_services-using_slrs).
------
#### [ AWS Management Console ]
**Pour accepter ou refuser une invitation**
1. Une invitation à rejoindre une organisation est envoyée à l'adresse e-mail du propriétaire du compte. Si vous êtes le propriétaire d'un compte et que vous recevez une invitation par e-mail, suivez les instructions de l'e-mail d'invitation ou accédez à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2) dans votre navigateur et choisissez **Invitations** ou accédez directement à la page **[Invitations du compte membre](https://console.aws.amazon.com/organizations/v2/home/invitations)**.
1. Si vous y êtes invité, connectez-vous au compte invité en tant qu'utilisateur IAM, assumez un rôle IAM, ou connectez-vous en tant qu'utilisateur racine du compte ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. La page **[Invitations](https://console.aws.amazon.com/organizations/v2/home/invitations)** du compte membre affiche les invitations ouvertes de votre compte à rejoindre des organisations.
Choisissez **Accepter l'invitation** ou **Refuser l'invitation** selon le cas.
+ Si vous choisissez **Accepter l'invitation** à l'étape précédente, la console vous redirige vers la page [Présentation de l'organisation](https://console.aws.amazon.com/organizations/v2/home/dashboard) avec les détails de l'organisation dont votre compte est désormais membre. Vous pouvez voir l'ID de l'organisation et l'adresse e-mail du propriétaire.
**Note**
Les invitations acceptées continuent de s'afficher dans la liste pendant 30 jours. Elles sont ensuite supprimées et ne s'affichent plus dans la liste.
AWS Organizations crée automatiquement un rôle lié au service dans le nouveau compte membre pour faciliter l'intégration entre AWS Organizations les autres. Services AWS Pour de plus amples informations, veuillez consulter [AWS Organizations et rôles liés aux services](orgs_integrate_services.md#orgs_integrate_services-using_slrs).
AWS envoie un e-mail au propriétaire du compte de gestion de l'organisation indiquant que vous avez accepté l'invitation. Il envoie également au propriétaire du compte membre un e-mail indiquant que le compte est désormais membre de l'organisation.
+ Si vous avez choisi **Refuser l'invitation** à l'étape précédente, votre compte reste affiché sur la page **[Invitations](https://console.aws.amazon.com/organizations/v2/home/invitations)** du compte membre, qui répertorie les autres invitations en attente.
AWS envoie un e-mail au propriétaire du compte de gestion de l'organisation indiquant que vous avez refusé l'invitation.
**Note**
Les invitations refusées continuent de s'afficher dans la liste pendant 30 jours. Elles sont ensuite supprimées et ne s'affichent plus dans la liste.
------
#### [ AWS CLI & AWS SDKs ]
**Pour accepter ou refuser une invitation**
Vous pouvez utiliser les commandes suivantes pour accepter ou refuser une invitation :
+ AWS CLI : [accept-handshake](https://docs.aws.amazon.com/cli/latest/reference/organizations/accept-handshake.html), [decline-handshake](https://docs.aws.amazon.com/cli/latest/reference/organizations/decline-handshake.html)
L'exemple suivant montre comment accepter une invitation à rejoindre une organisation.
```
$ aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"RequestedTimestamp": 1481656459.257,
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "ALL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "ACCEPTED"
}
}
```
L'exemple suivant montre comment refuser une invitation à rejoindre une organisation.
+ AWS SDKs: [AcceptHandshake](https://docs.aws.amazon.com/organizations/latest/APIReference/API_AcceptHandshake.html), [DeclineHandshake](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeclineHandshake.html)
------