Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Invitar Cuenta de AWS a un hombre a unirse a su organización
Después de crear una organización y comprobar que eres el propietario de la dirección de correo electrónico asociada a la cuenta de administración, puedes invitar a una persona existente Cuentas de AWS a unirse a tu organización.
Al invitar a una cuenta, AWS Organizations envía una invitación al propietario de la cuenta, quien decide si acepta o rechaza la invitación. Puedes usar la AWS Organizations consola para iniciar y administrar las invitaciones que envíes a otras cuentas. Solo puede enviar una invitación a otra cuenta desde la cuenta de administración de su organización.
El historial de facturación y los informes de todas las cuentas permanecen en la cuenta del pagador de una organización. Antes de trasladar la cuenta a una nueva organización, descargue los historiales de facturación e informes de cualquier cuenta de miembro que desee conservar. Por ejemplo, informes de costes y uso, informes de facturación detallados o informes generados por el servicio Cost Explorer.
Si eres el administrador de una organización Cuenta de AWS, también puedes aceptar o rechazar una invitación de una organización. Si la acepta, su cuenta se convierte en miembro de esa organización. Su cuenta puede unirse a una única organización, por lo que si recibe varias invitaciones de unión, solo puede aceptar una.
En el momento en que una cuenta acepta la invitación para unirse a una organización, la cuenta de gestión de la organización se hace responsable de todos los cargos acumulados por la nueva cuenta de miembro. El método de pago asociado a la cuenta de miembro ya no se utiliza. En su lugar, el método de pago adjunto a la cuenta de gestión de la organización paga todos los cargos acumulados por la cuenta de miembro.
Cuando una cuenta invitada se une a su organización y ésta está en el modo Todas las funciones, la cuenta de administración tiene pleno acceso administrativo y control sobre la cuenta del miembro invitado. Sin embargo, a diferencia de las cuentas creadas, la función de OrganizationAccountAccessRole IAM no se crea automáticamente en la cuenta del miembro con los permisos que debe asumir la cuenta de administración. Para crearla y configurarla después de que la cuenta invitada se convierta en miembro, sigue estos pasosCrear la OrganizationAccountAccessRole cuenta en un miembro invitado.
Al crear una cuenta en su organización, en lugar de invitar a una cuenta existente a unirse, crea AWS Organizations automáticamente una función de IAM (denominada de forma OrganizationAccountAccessRole predeterminada) que puede utilizar para conceder a los usuarios de la cuenta de gestión el acceso de administrador a la cuenta creada.
AWS Organizations crea automáticamente un rol vinculado al servicio en las cuentas de los miembros invitados para facilitar la integración entre AWS Organizations y otros servicios. AWS
Para obtener más información, consulte AWS Organizations y roles vinculados al servicio.
Para ver el número de invitaciones que puede enviar por día, consulte Valores mínimos y máximos. Las invitaciones aceptadas no se contabilizan en esta cuota. Tan pronto como se acepta una invitación, puede enviar otra invitación ese mismo día. Todas las invitaciones deben responderse en un plazo de 15 días o caducarán.
Una invitación enviada a una cuenta se contabiliza para la cuota de cuentas de la organización. La cuenta se restaura si la cuenta invitada rechaza la invitación, la cuenta de administración cancela la invitación o la invitación caduca.
Para crear una cuenta que forme parte automáticamente de su organización, consulte Creación de una cuenta miembro en su organización.
Debido a las restricciones de facturación, Cuentas de AWS solo puedes invitar al mismo AWS vendedor (en el caso de la AWS India) y AWS dividirlas como cuenta de administración.
-
Todas las cuentas de una organización deben provenir del mismo vendedor registrado que la cuenta de administración si la cuenta de administración de la organización la creó Amazon Web Services India Private Limited («AWS India») (anteriormente conocida como Amazon Internet Services Private Limited). Por ejemplo, como AWS vendedor en la India, solo puedes invitar a otras cuentas de AWS la India a tu organización. No puedes combinar cuentas de AWS la India ni de ningún otro AWS vendedor.
-
Todas las cuentas de una organización deben provenir de la misma AWS partición que la cuenta de administración. Las cuentas de la Regiones de AWS partición comercial no pueden estar en una organización con cuentas de la partición de regiones de China o cuentas de la partición de AWS GovCloud (US) regiones.
Envío invitaciones a Cuentas de AWS
Para poder invitar a cuentas a su organización, primero debe verificar que es el propietario de la dirección de correo electrónico asociada a la cuenta de administración. Para obtener más información, consulte Verificación de dirección de correo electrónico. Una vez que haya verificado la dirección de correo electrónico, siga los pasos que se describen a continuación para invitar a otras cuentas a que se unan a su organización.
Para invitar a un usuario Cuenta de AWS a unirse a tu organización, debes tener los siguientes permisos:
- AWS Management Console
-
Para invitar a otra cuenta a que se una a su organización
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
Si ya has verificado tu dirección de correo electrónico con AWS, omite este paso.
Si la dirección de correo electrónico aún no se ha verificado, siga las instrucciones del correo electrónico de verificación en un plazo de 24 horas después de crear la organización. Puede pasar algún tiempo hasta que reciba el correo electrónico de verificación. No puede invitar a una cuenta a unirse a su organización hasta que no verifique su dirección de correo electrónico.
-
Vaya a la página Cuentas de AWS y elija Agregar una cuenta AWS
.
-
En la página Agregar un Cuenta de AWS, elija Invitar una cuenta AWS existente.
-
En la AWS página Invitar a una cuenta existente, en la dirección de correo electrónico o ID de cuenta de la persona Cuenta de AWS a la que se va a invitar, introduce la dirección de correo electrónico asociada a la cuenta a la que se va a invitar o su número de ID de cuenta.
-
(Opcional) Para Mensaje a incluir en el mensaje de correo electrónico de invitación, ingrese el texto que desee incluir en la invitación por correo electrónico al propietario de la cuenta invitada.
-
(Opcional) En la sección Agregar etiquetas, especifique una o más etiquetas que se apliquen automáticamente a la cuenta después de que su administrador acepte la invitación. Para ello, elija Agregar etiqueta y, a continuación, ingrese una clave y un valor opcional. Dejar el valor en blanco lo establece en una cadena vacía; no es null. Puede adjuntar hasta 50 etiquetas a una Cuenta de AWS.
-
Seleccione Send invitation (Enviar invitación).
Si obtiene un mensaje en el que se indica que ha superado las cuotas de la organización o que no puede agregar una cuenta porque la organización aún se está inicializando, póngase en contacto con AWS Support.
-
La consola le redirige a la página de Invitaciones donde puede ver todas las invitaciones abiertas y aceptadas aquí. La invitación que acaba de crear aparece en la parte superior de la lista con el estado establecido en OPEN.
AWS Organizations envía una invitación a la dirección de correo electrónico del propietario de la cuenta que has invitado a la organización. Este mensaje de correo electrónico incluye un enlace a la AWS Organizations consola, donde el propietario de la cuenta puede ver los detalles y elegir si acepta o rechaza la invitación. Como alternativa, el propietario de la cuenta invitada puede omitir el mensaje de correo electrónico, ir directamente a la AWS Organizations consola, ver la invitación y aceptarla o rechazarla.
La invitación a esta cuenta se contabiliza de inmediato para el número máximo de cuentas que puede tener en su organización. AWS Organizations no espera hasta que la cuenta acepta la invitación. Si la cuenta invitada la rechaza, la cuenta de administración cancela la invitación. Si la cuenta invitada no responde en el periodo de tiempo especificado, la invitación caducará. En cualquier caso, la invitación ya no se contabiliza para la cuota.
- AWS CLI & AWS SDKs
-
Para invitar a otra cuenta a que se una a su organización
Puede utilizar uno de los siguientes comandos para invitar a otra cuenta a unirse a su organización:
-
AWS CLI: invite-account-to-organization
$ aws organizations invite-account-to-organization \
--target '{"Type": "EMAIL", "Id": "juan@example.com"}' \
--notes "This is a request for Juan's account to join Bill's organization."
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1481656459.257,
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "FULL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "OPEN"
}
}
-
AWS SDK: InviteAccountToOrganization
Administrar las invitaciones pendientes de su organización
Tras iniciar sesión en su cuenta de administración, puede ver todas las cuentas vinculadas de Cuentas de AWS
de su organización y cancelar cualquier invitación pendiente (abierta). Para ello, siga los pasos que se describen a continuación.
Para administrar las invitaciones pendientes de su organización, debe contar con los siguientes permisos:
-
organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations
-
organizations:ListHandshakesForOrganization
-
organizations:CancelHandshake
- AWS Management Console
-
Para ver o cancelar las invitaciones que se envían desde su organización a otras cuentas
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
Vaya a la página Invitaciones.
Esta página muestra todas las invitaciones que se envían desde su organización y su estado actual.
Las invitaciones aceptadas, canceladas y rechazadas siguen apareciendo en la lista durante 30 días. Posteriormente, se eliminan y ya no aparecen en la lista.
-
Elija el botón de opción
junto a la invitación que desee cancelar y luego elija Cancelar invitación. Si el botón de opción está atenuado, entonces esa invitación no se puede cancelar.
El estado de la invitación cambia de OPEN a CANCELED.
AWS envía un mensaje de correo electrónico al propietario de la cuenta indicándole que has cancelado la invitación. La cuenta ya no puede unirse a la organización a menos que envíe una nueva invitación.
- AWS CLI & AWS SDKs
-
Para ver o cancelar las invitaciones que se envían desde su organización a otras cuentas
Puede utilizar los siguientes comandos para ver o cancelar invitaciones:
-
AWS CLI: list-handshakes-for-organization, cancel-apretón de manos
-
En el ejemplo siguiente se muestran las invitaciones enviadas por esta organización a otras cuentas.
$ aws organizations list-handshakes-for-organization
{
"Handshakes": [
{
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1481656459.257,
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "FULL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
},
{
"Type":"NOTES",
"Value":"This is an invitation to Juan's account to join Bill's organization."
}
],
"State": "OPEN"
},
{
"Action": "INVITE",
"State":"ACCEPTED",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1.471797437427E9,
"Id": "h-examplehandshakeid222",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "anika@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1.469205437427E9,
"Resources": [
{
"Resources": [
{
"Type":"MASTER_EMAIL",
"Value":"bill@example.com"
},
{
"Type":"MASTER_NAME",
"Value":"Management Account"
}
],
"Type":"ORGANIZATION",
"Value":"o-exampleorgid"
},
{
"Type":"EMAIL",
"Value":"anika@example.com"
},
{
"Type":"NOTES",
"Value":"This is an invitation to Anika's account to join Bill's organization."
}
]
}
]
}
En el ejemplo siguiente se muestra cómo cancelar una invitación a una cuenta.
$ aws organizations cancel-handshake --handshake-id h-examplehandshakeid111
{
"Handshake": {
"Id": "h-examplehandshakeid111",
"State":"CANCELED",
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "susan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Type": "ORGANIZATION",
"Value": "o-exampleorgid",
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@example.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "CONSOLIDATED_BILLING"
}
]
},
{
"Type": "EMAIL",
"Value": "anika@example.com"
},
{
"Type": "NOTES",
"Value": "This is a request for Susan's account to join Bob's organization."
}
],
"RequestedTimestamp": 1.47008383521E9,
"ExpirationTimestamp": 1.47137983521E9
}
}
-
AWS SDK:, ListHandshakesForOrganizationCancelHandshake
Aceptar o rechazar una invitación de una organización
Cuenta de AWS Es posible que reciba una invitación para unirse a una organización. Puede aceptar o rechazar la invitación. Para ello, siga los pasos que se describen a continuación.
El estado de una cuenta con una organización afecta a los datos de costo y uso visibles:
-
Si una cuenta miembro deja una organización y pasa a ser una cuenta independiente, la cuenta ya no tiene acceso a los datos de costo y uso del intervalo de tiempo en el que la cuenta era miembro de la organización. La cuenta tiene acceso únicamente a los datos que se generan como cuenta independiente.
-
Si una cuenta miembro deja una organización A para unirse a una organización B, la cuenta ya no tiene acceso a los datos de costo y uso del intervalo de tiempo en el que la cuenta era miembro de la organización A. La cuenta tiene acceso únicamente a los datos que se generan como miembro de la organización B.
-
Si una cuenta vuelve a unirse a una organización a la que pertenecía anteriormente, la cuenta vuelve a recuperar el acceso a sus datos históricos de costos y uso.
Solo las cuentas de miembros y las cuentas independientes pueden aceptar o rechazar una invitación para unirse a una organización. Si se envía una invitación a la cuenta de un miembro, dicha cuenta debe abandonar la organización actual antes de aceptar la invitación. Si se envía una invitación a una cuenta de administración que ya forma parte de una organización de AWS
, esa cuenta no podrá aceptar la invitación hasta que se eliminen todas las cuentas de miembros de la organización y se elimine la organización.
Para aceptar o rechazar una invitación para unirse a una AWS organización, debe tener los siguientes permisos:
-
organizations:ListHandshakesForAccount— Necesario para ver la lista de invitaciones en la AWS Organizations consola.
-
organizations:AcceptHandshake.
-
organizations:DeclineHandshake.
-
iam:CreateServiceLinkedRole— Solo se requiere cuando la aceptación de la invitación requiere la creación de un rol vinculado al servicio en la cuenta del miembro para permitir la integración con otros AWS servicios. Para obtener más información, consulte AWS Organizations y roles vinculados al servicio.
- AWS Management Console
-
Para aceptar o rechazar una invitación
-
Una invitación para unirse a una organización se envía a la dirección de correo electrónico del propietario de la cuenta. Si es el propietario de la cuenta y recibe un correo electrónico de invitación, siga las instrucciones indicadas en el correo electrónico de invitación o vaya a la consola AWS Organizations con el navegador y luego elija Invitations (Invitaciones), o vaya directo a la página de member account's Invitation (Invitación de la cuenta miembro).
-
Si se le solicita, inicie sesión en la cuenta invitada como usuario de IAM, asuma un rol de IAM o inicie sesión como usuario raíz de la cuenta (no se recomienda).
-
La página de Invitación de la cuenta de miembro muestra las invitaciones abiertas de su cuenta para unirse a organizaciones.
Elija Aceptar o Rechazar invitación según corresponda.
-
Si selecciona Aceptar invitación en el paso anterior, la consola le redirige a la página de Información general de la organización con detalles sobre la organización de la que su cuenta es ahora miembro. Puede ver el ID de organización y la dirección de correo electrónico del propietario.
Las invitaciones aceptadas siguen apareciendo en la lista durante 30 días. Posteriormente, se eliminan y ya no aparecen en la lista.
AWS Organizations crea automáticamente un rol vinculado al servicio en la cuenta del nuevo miembro para facilitar la integración entre y AWS Organizations otros servicios. AWS Para obtener más información, consulte AWS Organizations y roles vinculados al servicio.
AWS envía un mensaje de correo electrónico al propietario de la cuenta de administración de la organización en el que se indica que has aceptado la invitación. También envía un correo electrónico al propietario de la cuenta miembro para indicarle que la cuenta ahora es miembro de la organización.
-
Si elige Rechazar en el paso anterior, la cuenta permanece en la página Invitación de la cuenta miembro, que muestra todas las demás invitaciones pendientes.
AWS envía un mensaje de correo electrónico al propietario de la cuenta de administración de la organización en el que se indica que has rechazado la invitación.
Las invitaciones rechazadas siguen apareciendo en la lista durante 30 días. Posteriormente, se eliminan y ya no aparecen en la lista.
- AWS CLI & AWS SDKs
-
Para aceptar o rechazar una invitación
Puede utilizar los siguientes comandos para aceptar o rechazar invitaciones:
-
AWS CLI: accept-handshake, decline-handshake
El siguiente ejemplo muestra cómo aceptar una invitación para unirse a una organización.
$ aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"RequestedTimestamp": 1481656459.257,
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "ALL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "ACCEPTED"
}
}
El siguiente ejemplo muestra cómo rechazar una invitación para unirse a una organización.
-
AWS SDK: AcceptHandshake, DeclineHandshake
