Mover cuentas a una unidad organizativa o entre el nodo raíz y las unidades organizativas - AWS Organizations

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mover cuentas a una unidad organizativa o entre el nodo raíz y las unidades organizativas

Cuando inicia sesión en la cuenta de administración de su organización, puede mover las cuentas de su organización desde el nodo raíz a una unidad organizativa, de una unidad organizativa a otra, o de vuelta al nodo raíz desde una unidad organizativa. Al colocar una cuenta dentro de una unidad organizativa, esta obtiene todas las políticas que se han asociado a la unidad organizativa principal y a todas las demás unidades organizativas que van desde la principal hasta el nodo raíz. Si una cuenta no está en una unidad organizativa, solo obtendrá las políticas que se han asociado directamente al nodo raíz y las políticas que se han asociado directamente a la cuenta. Para mover cuentas, siga los pasos que se describen a continuación.

Permisos mínimos

Para mover cuentas a una nueva ubicación en la jerarquía de unidades organizativas, debe contar con los permisos siguientes:

  • organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations

  • organizations:MoveAccount

AWS Management Console
Para mover cuentas a una unidad organizativa

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la páginaCuentas de AWS, busque la cuenta o cuentas que desea mover. Puede navegar por la jerarquía de unidades organizativas o habilitar Ver solo Cuentas de AWS para ver una lista plana de cuentas sin la estructura de unidad organizativa. Si tiene muchas cuentas, puede que tenga que elegir Cargar más cuentas en 'Nombre de OU' en la parte inferior de la lista para encontrar todas las que desea mover.

  3. Elija la casilla de verificación junto al nombre de cada cuenta que desea mover.

  4. En menú Acciones, enCuenta de AWS, elija Mover.

  5. En el cuadro de diálogo Mover Cuenta de AWS elija la unidad organizativa o el nodo raíz al que desea mover la cuenta y después elija Mover Cuenta de AWS.

AWS CLI & AWS SDKs
Para mover una cuenta a una unidad organizativa

Puede utilizar uno de los siguientes comandos para mover una cuenta:

  • AWS CLI: move-account

    En el siguiente ejemplo, se mueve una Cuenta de AWS de la raíz a una OU. Tenga en cuenta que debe especificar los ID de los contenedores de origen y de destino.

    $ aws organizations move-account \
    --account-id 111122223333 \
    --source-parent-id r-a1b2 \
    --destination-parent-id ou-a1b2-f6g7h111

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS SDK: MoveAccount