Acceder a las cuentas de los miembros de una organización con AWS Organizations

Al crear una cuenta en su organización, además del usuario raíz,AWS Organizations crea automáticamente un IAM rol con un nombre predeterminadoOrganizationAccountAccessRole. Puede especificar un nombre diferente al crearlo; sin embargo, le recomendamos que le asigne un nombre coherente en todas sus cuentas. AWS Organizations no crea ningún otro usuario o rol.

Para tener acceso a las cuentas de su organización, debe utilizar uno de los siguientes métodos:

Uso del usuario root (no se recomienda para las tareas diarias)

Cuando creas un Cuenta de AWS, comienza con una identidad de inicio de sesión que tiene acceso completo a todas Servicios de AWS y los recursos de la cuenta. Esta identidad se denomina Cuenta de AWS usuario root y se accede a él iniciando sesión con la dirección de correo electrónico y la contraseña que utilizó para crear la cuenta. Recomendamos encarecidamente que no utilice el usuario raíz para sus tareas diarias. Proteja las credenciales del usuario raíz y utilícelas solo para las tareas que solo el usuario raíz pueda realizar. Para ver la lista completa de tareas que requieren que inicie sesión como usuario root, consulte Tareas que requieren credenciales de usuario root en la Guía del IAM usuario. Para obtener más recomendaciones de seguridad para los usuarios root, consulte las prácticas recomendadas para los usuarios root Cuenta de AWS.

Uso del IAM rol OrganizationAccountAccessRole

Si crea una cuenta mediante las herramientas que se proporcionan como parte de AWS Organizations, puede acceder a la cuenta mediante el nombre de rol preconfigurado OrganizationAccountAccessRole que existe en todas las cuentas nuevas que cree de esta manera. Para obtener más información, consulte Acceder a una cuenta de miembro que tiene OrganizationAccountAccessRole AWS Organizations.

Si invita a una cuenta existente a unirse a su organización y la cuenta acepta la invitación, puede optar por crear un IAM rol que permita a la cuenta de administración acceder a la cuenta del miembro invitado. Se pretende que este rol sea idéntico al que se agrega automáticamente a una cuenta que se crea con AWS Organizations. Para crear este rol, consulteCrear OrganizationAccountAccessRole una cuenta invitada con AWS Organizations. Después de crear la función, puede tener acceso a él siguiendo los pasos de Acceder a una cuenta de miembro que tiene OrganizationAccountAccessRole AWS Organizations.

Uso de un acceso de confianza para IAM Identity Center

Utilizar AWS IAM Identity Centery habilite el acceso confiable a IAM Identity Center con AWS Organizations. Esto permite a los usuarios iniciar sesión en el AWS accedan al portal con sus credenciales corporativas y accedan a los recursos de su cuenta de administración o cuentas de miembros asignadas.

Para obtener más información, consulte Permisos para varias cuentas en la AWS IAM Identity Center Guía del usuario. Para obtener información sobre cómo configurar el acceso de confianza para IAM Identity Center, consulteAWS IAM Identity Center y AWS Organizations.