解决方案
----------

要获得组织成员账户的访问权限，请先尝试以下操作：

* 使用您为该账户创建的电子邮件地址和密码登录，即可使用根用户凭证。
* 如果您无法使用初始密码登录，请使用以下步骤恢复密码：
   1. 前往 [AWS 管理控制台](https://aws.amazon.com/console/)的**登录**页面。如果您已经登录 AWS，则必须注销才能看到**登录**页面。
   2. **登录**页面显示三个文本框： **根用户**、**IAM 用户**和**根用户电子邮件地址**。使用根用户凭证登录。
   3. 输入与您的 AWS 账户关联的电子邮件地址，然后选择**下一步**。
   4. 选择**忘记密码？**然后，输入将密码重置为新密码时所需的信息。确保与该账户关联的电子邮件地址处于可用状态，并且可以接收发来的电子邮件。

### 访问具有管理账户访问权限角色的成员账户

当您创建成员账户时，AWS Organizations 会自动在账户中创建一个名为 **OrganizationAccountAccessRole** 的 AWS Identity and Management（IAM）角色。此角色在成员账户中拥有完全的管理权限。此角色的访问范围包括管理账户的所有主体。

请按照以下步骤代入 **OrganizationAccountAccessRole**：

1. 使用授予管理账户管理员权限的 IAM 用户凭证打开 [AWS 管理控制台](https://aws.amazon.com/console/)。接下来，向[管理账户](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_access.html)中的 IAM 群组成员授予访问该角色的权限。
2. 切换到[成员账户](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_access.html)的角色。

### 在受邀成员账户中创建 OrganizationAccountAccessRole

加入组织的受邀成员账户不会自动获得管理员角色。您必须[手动](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_access.html)执行此操作。此操作会复制为已创建的账户自动设置的角色。最好为手动创建的角色使用相同的名称：**OrganizationAccountAccessRole**，以保持一致性和易用性。

### 关闭后

如果您的成员账户已关闭超过 90 天，则该账户已永久关闭，您无法再访问该账户。与该账户关联的所有内容和 AWS 服务都将删除。

相关信息
-------------------

[我什么时候应该使用外部 ID？](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html#external-id-use)

[在 AWS 中使用多重身份验证（MFA）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)

[关闭账户](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/close-account.html)

我想访问我在 AWS 组织中的成员账户。

访问使用 AWS Organizations 创建的成员账户

为什么我无法访问我的成员账户？

为什么我无法访问我的成员账户？

解决方案

访问具有管理账户访问权限角色的成员账户

在受邀成员账户中创建 OrganizationAccountAccessRole

关闭后

相关信息

相关视频

相关内容