Los contactos alternativos le permiten a AWS contactar con hasta tres contactos alternativos asociados a la cuenta. El contacto alternativo no tiene que ser una persona específica. En su lugar, puede agregar una lista de distribución de correo electrónico si tiene un equipo que es responsable de administrar los problemas relacionados con la facturación, las operaciones y la seguridad. Estos se suman a la dirección de correo electrónico asociada al usuario raíz de la cuenta. El contacto de la cuenta principal seguirá recibiendo todas las comunicaciones por correo electrónico enviadas al correo electrónico de la cuenta raíz.
Puede especificar solo uno de los siguientes tipos de contacto asociados a una cuenta.
-
Contacto de facturación
-
Contacto de operaciones
-
Contacto de seguridad
Puede agregar o editar contactos alternativos de forma diferente, en función de si las cuentas son independientes o forman parte de una organización:
-
Cuentas de AWS independientes: si las Cuentas de AWS no están asociadas a una organización, puede actualizar sus propios contactos alternativos mediante la consola de administración de AWS o mediante la CLI y los SDK de AWS. Para obtener información sobre cómo hacerlo, consulte Update standalone Cuenta de AWS alternate contacts.
-
Cuentas de AWS dentro de una organización: en el caso de las cuentas de miembro que forman parte de una organización de AWS, un usuario de la cuenta de administración o de la cuenta de administrador delegado puede actualizar de forma centralizada cualquier cuenta de miembro de la organización desde la consola de AWS Organizations o mediante programación a través de la CLI y los SDK de AWS. Para obtener información sobre cómo hacerlo, consulte Update Cuenta de AWS alternate contacts in your organization.
Antes de continuar con la actualización de la información de contactos alternativos de su cuenta, le recomendamos primero revisar los siguientes requisitos cuando ingresa números de teléfono y direcciones de correo electrónico.
-
Los números de teléfono solo pueden contener números, espacios en blanco y los siguientes caracteres: “+-()
”.
-
Las direcciones de correo electrónico pueden tener una longitud máxima de 254 caracteres e incluir los siguientes caracteres especiales en la parte local de la dirección de correo electrónico, además de los caracteres alfanuméricos estándar: “+=.#|!&-_
”.
Para agregar o editar contactos alternativos para una Cuenta de AWS independiente, siga los pasos que se indican en el siguiente procedimiento. El siguiente procedimiento de la AWS Management Console siempre funciona solo en el contexto independiente. Puede utilizar la AWS Management Console para acceder o cambiar únicamente los contactos alternativos de la cuenta que utilizó para llamar a la operación.
- AWS Management Console
-
Para agregar o editar los contactos alternativos de una Cuenta de AWS independiente
Para realizar los siguientes pasos, debe tener al menos los siguientes permisos IAM:
Inicie sesión en la AWS Management Console como rol o usuario de IAM con los permisos mínimos.
-
En la parte superior derecha de la ventana, seleccione el nombre de cuenta y, a continuación, seleccione Cuenta.
-
En la página Cuenta, desplácese hacia abajo hasta Contactos alternativos y, a la derecha del título, seleccione Editar.
Si no ve la opción Editar, es probable que no haya iniciado sesión como el usuario raíz de la cuenta o como una persona que tiene los permisos mínimos especificados anteriormente.
-
Cambie los valores de cualquiera de los campos disponibles.
En el caso de las Cuentas de AWS corporativas, se recomienda introducir el número de teléfono y la dirección de correo electrónico de la empresa en lugar de los de una persona física.
-
Luego de realizar todos los cambios, elija Hecho.
- AWS CLI & SDKs
-
Puede recuperar, actualizar o eliminar la información de contacto alternativo mediante los siguientes comandos de la AWS CLI o sus operaciones equivalentes del SDK de AWS:
Para cada operación, debe tener el permiso que se asigna a esa operación:
Si utiliza estos permisos individuales, puede conceder a algunos usuarios la capacidad de leer únicamente la información de contacto y conceder a otros la capacidad de leer y escribir.
En el siguiente ejemplo, se recupera el contacto alternativo de facturación actual de la cuenta de la persona que llama.
$
aws account get-alternate-contact \
--alternate-contact-type=BILLING
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
En el siguiente ejemplo, se establece un nuevo contacto alternativo de Operaciones para la cuenta de la persona que llama.
$
aws account put-alternate-contact \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
Este comando no genera ningún resultado si se utiliza correctamente.
Si realiza varias operaciones PutAlternateContact
en la misma Cuenta de AWS y el mismo tipo de contacto, la primera agrega el nuevo contacto y todas las llamadas sucesivas a la misma Cuenta de AWS y tipo de contacto actualizan el contacto existente.
En el siguiente ejemplo, se elimina el contacto alternativo de seguridad de la cuenta de la persona que llama.
$
aws account delete-alternate-contact \
--alternate-contact-type=SECURITY
Este comando no genera ningún resultado si se utiliza correctamente.
Si intenta eliminar el mismo contacto más de una vez, el primero lo hará de forma silenciosa. Todos los intentos posteriores generan una excepción ResourceNotFound
.
Para agregar o editar detalles de contacto alternativo para cualquier Cuenta de AWS en su organización, siga los pasos que se indican en el siguiente procedimiento.
Para actualizar los contactos alternativos con la consola de AWS Organizations, debe realizar algunos ajustes preliminares:
-
Su organización debe habilitar todas las características para administrar la configuración de las cuentas de sus miembros. Esto le permite al administrador controlar las cuentas de miembro. Esto se establece de forma predeterminada cuando crea la organización. Si su organización está configurada únicamente para la facturación consolidada y desea habilitar todas las características, consulte Enabling all features in your organization.
-
Debe habilitar el acceso de confianza al servicio de AWS Account Management. Para configurarlo, consulte Enabling trusted access for AWS Account Management.
Las políticas administradas por AWS Organizations, AWSOrganizationsReadOnlyAccess
o AWSOrganizationsFullAccess
, se actualizan para permitir el acceso a las API de AWS Account Management, para que usted pueda acceder a los datos de las cuentas desde la consola de AWS Organizations. Para ver las políticas administradas actualizadas, consulte Updates to Organizations AWS managed policies.
- AWS Management Console
-
Cómo agregar o editar los contactos alternativos de cualquier Cuenta de AWS de su organización
-
Inicie sesión en la consola de AWS Organizations con las credenciales de la cuenta de administración de la organización.
-
En Cuentas de AWS, seleccione la cuenta que desea actualizar.
-
Seleccione Información de contacto y, en Contactos alternativos, busque el tipo de contacto: contacto de facturación, contacto de seguridad o contacto de operaciones.
-
Para agregar un contacto nuevo, seleccione Agregar o, para actualizar un contacto existente, seleccione Editar.
-
Cambie los valores de cualquiera de los campos disponibles.
En el caso de las Cuentas de AWS corporativas, se recomienda introducir el número de teléfono y la dirección de correo electrónico de la empresa en lugar de los de una persona física.
-
Luego de realizar todos los cambios, elija Hecho.
- AWS CLI & SDKs
-
Puede recuperar, actualizar o eliminar la información de contacto alternativo mediante los siguientes comandos de la AWS CLI o sus operaciones equivalentes del SDK de AWS:
-
Para realizar estas operaciones desde la cuenta de administración o desde una cuenta de administrador delegado de una organización y compararlas con las cuentas de los miembros, debe habilitar el acceso de confianza al servicio de Cuenta.
-
No puede acceder a una cuenta en una organización diferente a la que utiliza para llamar a la operación.
Para cada operación, debe tener el permiso que se asigna a esa operación:
Si utiliza estos permisos individuales, puede conceder a algunos usuarios la capacidad de leer únicamente la información de contacto y conceder a otros la capacidad de leer y escribir.
En el siguiente ejemplo, se recupera el contacto alternativo de facturación actual de la cuenta de la persona que llama en una organización. Las credenciales utilizadas deben provenir de la cuenta de administración de la organización o de la cuenta de administrador delegado de Account Management.
$
aws account get-alternate-contact \
--alternate-contact-type=BILLING \
--account-id 123456789012
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
En el siguiente ejemplo, se establece el contacto alternativo de operaciones para la cuenta de miembro especificada en una organización. Las credenciales utilizadas deben provenir de la cuenta de administración de la organización o de la cuenta de administrador delegado de Account Management.
$
aws account put-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
Este comando no genera ningún resultado si se utiliza correctamente.
Si realiza varias operaciones PutAlternateContact
en la misma Cuenta de AWS y el mismo tipo de contacto, la primera agrega el nuevo contacto y todas las llamadas sucesivas a la misma Cuenta de AWS y tipo de contacto actualizan el contacto existente.
En el siguiente ejemplo, se elimina el contacto alternativo de seguridad de la cuenta de miembro especificada en una organización. Las credenciales utilizadas deben provenir de la cuenta de administración de la organización o de la cuenta de administrador delegado de Account Management.
$
aws account delete-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=SECURITY
Este comando no genera ningún resultado si se utiliza correctamente.
Si intenta eliminar el mismo contacto más de una vez, el primero lo hará de forma silenciosa. Todos los intentos posteriores generan una excepción ResourceNotFound
.
clave de contexto account:AlternateContactTypes
Puede utilizar la clave de contexto account:AlternateContactTypes
para especificar cuál de los tres tipos de facturación permite (o deniega) la política de IAM. Por ejemplo, en el siguiente ejemplo, la política de permisos de IAM utiliza esta clave de condición para permitir que las entidades principales adjuntas recuperen, pero no modifiquen, únicamente el contacto alternativo BILLING
de una cuenta específica de una organización.
Como account:AlternateContactTypes
es un tipo de cadena con varios valores, debe utilizar los operadores de cadena con varios valores ForAnyValue
o ForAllValues
.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "account:GetAlternateContact",
"Resource": [
"arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
],
"Condition": {
"ForAnyValue:StringEquals": {
"account:AlternateContactTypes": [
"BILLING"
]
}
}
}
]
}