referencia de la API - AWS Account Management

referencia de la API

Las operaciones de la API en el espacio de nombres de Account Management (account) le permiten modificar su Cuenta de AWS.

Cada Cuenta de AWS admite metadatos con información sobre la cuenta, incluida información sobre hasta tres contactos alternativos asociados a la cuenta. Estos se suman a la dirección de correo electrónico asociada al usuario raíz de la cuenta. Puede especificar solo uno de los siguientes tipos de contacto asociados a una cuenta.

  • Contacto de facturación

  • Contacto de operaciones

  • Contacto de seguridad

De forma predeterminada, las operaciones de la API que se describen en esta guía se aplican directamente a la cuenta que llama a la operación. La identidad en la cuenta que llama a la operación suele ser un rol de IAM o un usuario de IAM y debe tener el permiso aplicado por una política de IAM para llamar a la operación de API. Como alternativa, puede llamar a estas operaciones de la API desde una identidad en una cuenta de administración de AWS Organizations y especificar el número de ID de la cuenta de cualquier Cuenta de AWS que sea miembro de la organización.

Versión de la API

Esta versión de la referencia de la API de cuentas registra la versión 2021-02-01 de la API de Account Management.

nota

Como alternativa al uso de la API de forma directa, puede utilizar uno de los SDK de AWS, que se componen de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas (Java, Ruby, .NET, iOS, Android, etc.). Los SDK permiten crear cómodamente acceso mediante programación a AWS Organizations. Por ejemplo, los SDK se encargan de firmar solicitudes criptográficamente, administrar errores y reintentar las solicitudes de forma automática. Para obtener más información acerca de los SDK de AWS, incluido cómo descargarlos e instalarlos, consulte Herramientas para Amazon Web Services.

Le recomendamos que utilice los SDK de AWS para realizar llamadas a la API mediante programación al servicio de Account Management. Sin embargo, también puede usar la API de consulta de Account Management para realizar llamadas directas al servicio web de Account Management. Para obtener más información sobre la API de consultas de Account Management, consulte Llamar a la API mediante solicitudes de consulta HTTP en la Guía del usuario de Account Management. Organizations admite solicitudes GET y POST para todas las acciones. Es decir, la API no requiere que utilice GET para algunas acciones y POST para otras. Sin embargo, las solicitudes GET están sujetas a las limitaciones de tamaño de una URL. Por lo tanto, para las operaciones que requieran tamaños más grandes, utilice una solicitud POST.

Firma de solicitudes

Cuando se envían solicitudes HTTP a AWS, debe firmar las solicitudes para que AWS pueda identificar quién las envió. Las solicitudes se firman con su clave de acceso de AWS, que se compone de un ID de clave de acceso y una clave de acceso secreta. Le recomendamos no crear una clave de acceso para su cuenta raíz. Cualquier persona que tenga la clave de acceso de su cuenta raíz dispondrá de acceso ilimitado a todos los recursos de su cuenta. En su lugar, cree una clave de acceso para un usuario de IAM que tenga privilegios de administrador. Como opción, puede utilizar AWS Security Token Service para generar credenciales de seguridad temporales y usarlas para firmar solicitudes.

Para firmar solicitudes, le recomendamos que utilice la versión 4 de Signature. Si ya tiene una aplicación que utiliza la versión 2 de Signature, no tiene que actualizarla para utilizar la versión 4 de Signature. Sin embargo, algunas operaciones ahora requieren la versión 4 de Signature. En la documentación de las operaciones que requieren la versión 4, se indica este requisito. Para obtener más información, consulte Firma de solicitudes de API de AWS en la Guía del usuario de IAM.

Cuando utiliza la interfaz de la línea de comandos (CLI) de AWS (AWS) o uno de los SDK de AWS para realizar solicitudes a AWS, estas herramientas firman automáticamente en su nombre las solicitudes con la clave de acceso especificada al configurar las herramientas.

Compatibilidad con Account Management y comentarios

Agradecemos sus comentarios. Envíe sus comentarios a feedback-awsaccounts@amazon.com o publique sus comentarios y preguntas en el foro de soporte de Account Management. Para obtener más información acerca de los foros de soporte de AWS, consulte la Ayuda de los foros.

Cómo se presentan los ejemplos

El JSON devuelto por Account Management como respuesta a sus solicitudes se devuelve como una sola cadena larga sin saltos de línea ni espacios en blanco de formato. Tanto los saltos de línea como los espacios en blanco se muestran en los ejemplos de esta guía para mejorar la legibilidad. Si los parámetros de entrada de ejemplo también dan como resultado cadenas largas que se extienden más allá de la pantalla, insertamos saltos de línea para mejorar la legibilidad. Siempre debe enviar la entrada como una sola cadena de texto JSON.

Registro de solicitudes de API

Account Management admite CloudTrail, un servicio que registra llamadas a la API de AWS para su Cuenta de AWS y proporciona archivos de registro a un bucket de Amazon S3. Utilice la información que recopila CloudTrail para determinar las solicitudes que se han realizado correctamente a Account Management, quién realizó la solicitud, cuándo la realizó, etcétera. Para obtener más información sobre Account Management y su compatibilidad con CloudTrail, consulte Registro de llamadas a la API de AWS Account Management mediante AWS CloudTrail. Para obtener más información sobre CloudTrail, incluido cómo activarlo y encontrar los archivos de registros, consulte la Guía del usuario de AWS CloudTrail.