Aceptar o rechazar invitaciones a cuentas con AWS Organizations
Si le invitan a unirse a una organización en, puede aceptar o rechazar la invitación.
Consideraciones
El estado de una cuenta con una organización afecta a los datos de costo y uso visibles
Si una cuenta miembro deja una organización y pasa a ser una cuenta independiente, la cuenta ya no tiene acceso a los datos de costo y uso del intervalo de tiempo en el que la cuenta era miembro de la organización. La cuenta tiene acceso únicamente a los datos que se generan como cuenta independiente.
Si una cuenta miembro deja una organización A para unirse a una organización B, la cuenta ya no tiene acceso a los datos de costo y uso del intervalo de tiempo en el que la cuenta era miembro de la organización A. La cuenta tiene acceso únicamente a los datos que se generan como miembro de la organización B.
Si una cuenta vuelve a unirse a una organización a la que pertenecía anteriormente, la cuenta vuelve a recuperar el acceso a sus datos históricos de costos y uso.
Solo las cuentas miembro y las cuentas independientes pueden aceptar o rechazar una invitación
Solo las cuentas de miembros y las cuentas independientes pueden aceptar o rechazar una invitación para unirse a una organización. Si se envía una invitación a la cuenta de un miembro, dicha cuenta debe abandonar la organización actual antes de aceptar la invitación. Si se envía una invitación a una cuenta de administración que ya forma parte de una organización, esa cuenta no podrá aceptar la invitación hasta que se eliminen todas las cuentas miembro de la organización y se elimine la organización.
Aceptar o rechazar una invitación
Para aceptar o rechazar la invitación, complete los pasos siguientes.
Para aceptar o rechazar una invitación para unirse a una organización de , debe disponer de los siguientes permisos:
-
organizations:ListHandshakesForAccount
- Necesario para ver la lista de invitaciones en la consola de AWS Organizations.
-
organizations:AcceptHandshake
.
-
organizations:DeclineHandshake
.
-
iam:CreateServiceLinkedRole
: necesario solo cuando aceptamos la invitación; requiere crear un rol vinculado al servicio en la cuenta miembro para facilitar la integración con otros Servicios de AWS. Para obtener más información, consulte AWS Organizations y roles vinculados al servicio.
- AWS Management Console
-
Para aceptar o rechazar una invitación
-
Una invitación para unirse a una organización se envía a la dirección de correo electrónico del propietario de la cuenta. Si es el propietario de la cuenta y recibe un correo electrónico de invitación, siga las instrucciones indicadas en el correo electrónico de invitación o vaya a la consola AWS Organizations con el navegador y luego elija Invitations (Invitaciones), o vaya directo a la página de member account's Invitation (Invitación de la cuenta miembro).
-
Si se le solicita, inicie sesión en la cuenta invitada como usuario de IAM, asuma un rol de IAM o inicie sesión como usuario raíz de la cuenta (no se recomienda).
-
La página de Invitación de la cuenta de miembro muestra las invitaciones abiertas de su cuenta para unirse a organizaciones.
Elija Aceptar o Rechazar invitación según corresponda.
-
Si selecciona Aceptar invitación en el paso anterior, la consola le redirige a la página de Información general de la organización con detalles sobre la organización de la que su cuenta es ahora miembro. Puede ver el ID de organización y la dirección de correo electrónico del propietario.
Las invitaciones aceptadas siguen apareciendo en la lista durante 30 días. Posteriormente, se eliminan y ya no aparecen en la lista.
AWS Organizations crea automáticamente un rol vinculado al servicio en la nueva cuenta miembro para permitir la integración entre AWS Organizations y otros Servicios de AWS. Para obtener más información, consulte AWS Organizations y roles vinculados al servicio.
AWS envía un correo electrónico al propietario de la cuenta de administración de la organización para indicarle que ha aceptado la invitación. También envía un correo electrónico al propietario de la cuenta miembro para indicarle que la cuenta ahora es miembro de la organización.
-
Si elige Rechazar en el paso anterior, la cuenta permanece en la página Invitación de la cuenta miembro, que muestra todas las demás invitaciones pendientes.
AWS envía un correo electrónico al propietario de la cuenta de administración de la organización para indicarle que ha rechazado la invitación.
Las invitaciones rechazadas siguen apareciendo en la lista durante 30 días. Posteriormente, se eliminan y ya no aparecen en la lista.
- AWS CLI & AWS SDKs
-
Para aceptar o rechazar una invitación
Puede utilizar los siguientes comandos para aceptar o rechazar invitaciones:
-
AWS CLI: accept-handshake, decline-handshake
El siguiente ejemplo muestra cómo aceptar una invitación para unirse a una organización.
$
aws organizations accept-handshake --handshake-id h-examplehandshakeid111
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"RequestedTimestamp": 1481656459.257,
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Management Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "ALL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "ACCEPTED"
}
}
El siguiente ejemplo muestra cómo rechazar una invitación para unirse a una organización.
-
SDK de AWS: AcceptHandshake, DeclineHandshake