Introducción al AWS Organizations - AWS Organizations
Registrarse en AWSAcceso AWS Organizations

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción al AWS Organizations

En los temas siguientes se proporciona información que le ayudará a empezar a utilizar AWS Organizations. También puede utilizar los siguientes tutoriales para empezar a realizar tareas mediante AWS Organizations.

Tutorial: Creación y configuración de una organización

Comience a trabajar con las step-by-step instrucciones para crear su organización, invitar a sus primeras cuentas de miembros, crear una jerarquía de unidades organizativas que contenga sus cuentas y aplicar algunas políticas de control de servicios (SCPs).

Tutorial: Supervisa los cambios importantes en tu organización con Amazon EventBridge

Supervisa los cambios clave en tu organización configurando Amazon EventBridge para que active una alarma en forma de correo electrónico, mensaje de SMS texto o entrada de registro cuando se produzcan acciones que tú designes en tu organización. Por ejemplo, muchas organizaciones desean saber cuándo se crea una cuenta nueva o cuándo una cuenta intenta salir de la organización.

Temas

Registrarse en AWS

Inscríbase en una Cuenta de AWS

Si no tienes un Cuenta de AWS, complete los pasos siguientes para crear uno.

Para suscribirse a una Cuenta de AWS

  1. Abrir https://portal.aws.amazon.com/billing/registro.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Cuando te registras en una Cuenta de AWS, un Usuario raíz de la cuenta de AWSse crea. El usuario root tiene acceso a todos Servicios de AWS y los recursos de la cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. En cualquier momento, puede ver la actividad de su cuenta actual y administrarla accediendo a https://aws.amazon.com/y seleccionando Mi cuenta.

Creación de un usuario con acceso administrativo

Después de suscribirse a una Cuenta de AWS, asegure su Usuario raíz de la cuenta de AWS, habilitar AWS IAM Identity Center y cree un usuario administrativo para no utilizar el usuario root en las tareas diarias.

Proteja su Usuario raíz de la cuenta de AWS

  1. Inicie sesión en la AWS Management Consolecomo propietario de la cuenta seleccionando el usuario root e introduciendo su Cuenta de AWS dirección de correo electrónico. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con un usuario root, consulte Iniciar sesión como usuario root en AWS Sign-In Guía del usuario.

  2. Activa la autenticación multifactorial (MFA) para tu usuario root.

    Para obtener instrucciones, consulte Habilitar un MFA dispositivo virtual para su Cuenta de AWS usuario root (consola) en la Guía IAM del usuario.

Creación de un usuario con acceso administrativo

  1. Habilite IAM Identity Center.

    Para obtener instrucciones, consulte Habilitar AWS IAM Identity Center en la AWS IAM Identity Center Guía del usuario.

  2. En IAM Identity Center, conceda acceso administrativo a un usuario.

    Para ver un tutorial sobre el uso de Directorio de IAM Identity Center como fuente de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la AWS IAM Identity Center Guía del usuario.

Iniciar sesión como usuario con acceso de administrador

  • Para iniciar sesión con su usuario de IAM Identity Center, utilice el inicio de sesión URL que se envió a su dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario de IAM Identity Center, consulte Iniciar sesión en AWS acceda al portal en el AWS Sign-In Guía del usuario.

Concesión de acceso a usuarios adicionales

  1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos con privilegios mínimos.

    Para obtener instrucciones, consulte Crear un conjunto de permisos en AWS IAM Identity Center Guía del usuario.

  2. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

    Para obtener instrucciones, consulte Añadir grupos en la AWS IAM Identity Center Guía del usuario.

Acceso AWS Organizations

Puedes trabajar con AWS Organizations de cualquiera de las siguientes maneras:

AWS Management Console

Con la AWS Organizations la consola es una interfaz basada en un navegador que puede utilizar para administrar su organización y su AWS recursos. Puede llevar a cabo cualquier tarea en su organización utilizando la consola.

AWS Herramientas de línea de comandos

Con el AWS herramientas de línea de comandos, puede emitir comandos en la línea de comandos de su sistema para ejecutarlos AWS Organizations y AWS tareas. El uso de la línea de comandos puede ser más rápido y cómo que utilizar la consola. Las herramientas de línea de comandos también son útiles si desea crear scripts que funcionen AWS tareas.

AWS proporciona dos conjuntos de herramientas de línea de comandos:

  • AWS Command Line Interface

    La AWS Command Line Interface (AWS CLI) es una herramienta unificada para gestionar sus Servicios de AWS. Con solo una herramienta para descargar y configurar, puede controlar varias Servicios de AWS desde la línea de comandos y automatizarlos mediante scripts.

    Para obtener información sobre la instalación y el uso del AWS CLI, consulte la AWS Command Line Interface Guía del usuario.

  • AWS Tools for Windows PowerShell

    Las herramientas para Windows PowerShell permiten a los desarrolladores y administradores administrar sus Servicios de AWS y recursos en el entorno de PowerShell secuencias de comandos. Puede administrar su AWS recursos con las mismas PowerShell herramientas que usa para administrar sus entornos de Windows, Linux y macOS.

    Para obtener información sobre la instalación y el uso de las herramientas para Windows PowerShell, consulte la AWS Tools for Windows PowerShell Guía del usuario.

AWS SDKs

La AWS SDKsconstan de bibliotecas y código de muestra para varios lenguajes de programación y plataformas (por ejemplo, Java, Python, Ruby,. NET, iOS y Android). Se SDKs encargan de tareas como la firma criptográfica de las solicitudes, la gestión de los errores y el reintento automático de las solicitudes. Para obtener más información acerca de AWS SDKs, que incluye cómo descargarlos e instalarlos, consulte Herramientas para Amazon Web Services.

AWS Organizations HTTPSConsulta API

La AWS Organizations HTTPSQuery API le proporciona acceso programático a AWS Organizations y AWS. La HTTPS consulta API le permite enviar HTTPS solicitudes directamente al servicio. Cuando utilice el HTTPSAPI, debe incluir un código para firmar digitalmente las solicitudes con sus credenciales. Para obtener más información, consulte Llamar al API mediante solicitudes de HTTP consulta y el AWS Organizations APIReferencia.