Envío de invitaciones a cuentas con AWS Organizations - AWS Organizations

Envío de invitaciones a cuentas con AWS Organizations

Para poder invitar a cuentas a su organización, primero debe verificar que es el propietario de la dirección de correo electrónico asociada a la cuenta de administración. Para obtener más información, consulte Verificación de dirección de correo electrónico con AWS Organizations. Una vez que haya verificado la dirección de correo electrónico, siga los pasos que se describen a continuación para invitar a otras cuentas a que se unan a su organización.

Permisos mínimos

Para invitar a una Cuenta de AWS a unirse a su organización, debe contar con los permisos siguientes:

  • organizations:DescribeOrganization (solo consola)

  • organizations:InviteAccountToOrganization

AWS Management Console
Para invitar a otra cuenta a que se una a su organización

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. Si la dirección de correo electrónico ya está verificada con AWS, omita este paso.

    Si la dirección de correo electrónico aún no se ha verificado, siga las instrucciones del correo electrónico de verificación en un plazo de 24 horas después de crear la organización. Puede pasar algún tiempo hasta que reciba el correo electrónico de verificación. No puede invitar a una cuenta a unirse a su organización hasta que no verifique su dirección de correo electrónico.

  3. Vaya a la página Cuentas de AWS y elija Agregar una cuenta AWS.

  4. En la página Agregar un Cuenta de AWS, elija Invitar una cuenta AWS existente.

  5. En la página Invite an existing AWS (Invitar a un Cuenta de AWS existente), para Email address or account ID of the to invite (Dirección de correo electrónico o ID de cuenta para invitar), ingrese la dirección de correo electrónico asociada a la cuenta que se va a invitar o su número de ID de cuenta.

  6. (Opcional) Para Mensaje a incluir en el mensaje de correo electrónico de invitación, ingrese el texto que desee incluir en la invitación por correo electrónico al propietario de la cuenta invitada.

  7. (Opcional) En la sección Agregar etiquetas, especifique una o más etiquetas que se apliquen automáticamente a la cuenta después de que su administrador acepte la invitación. Para ello, elija Agregar etiqueta y, a continuación, ingrese una clave y un valor opcional. Dejar el valor en blanco lo establece en una cadena vacía; no es null. Puede adjuntar hasta 50 etiquetas a una Cuenta de AWS.

  8. Seleccione Send invitation (Enviar invitación).

    importante

    Si obtiene un mensaje en el que se indica que ha superado las cuotas de la organización o que no puede agregar una cuenta porque la organización aún se está inicializando, póngase en contacto con AWS Support.

  9. La consola le redirige a la página de Invitaciones donde puede ver todas las invitaciones abiertas y aceptadas aquí. La invitación que acaba de crear aparece en la parte superior de la lista con el estado establecido en OPEN.

    AWS Organizations envía una invitación a la dirección de correo electrónico del propietario de la cuenta que ha invitado a la organización. Este mensaje por correo electrónico incluye un enlace a la consola de AWS Organizations, donde el propietario de la cuenta puede ver los detalles y decidir si aceptar o rechazar la invitación. El propietario de la cuenta invitada puede también omitir el correo electrónico, ir directamente a la consola de AWS Organizations, ver la invitación y aceptarla o rechazarla.

    La invitación a esta cuenta se contabiliza de inmediato para el número máximo de cuentas que puede tener en su organización. AWS Organizations no espera hasta que la cuenta acepta la invitación. Si la cuenta invitada la rechaza, la cuenta de administración cancela la invitación. Si la cuenta invitada no responde en el periodo de tiempo especificado, la invitación caducará. En cualquier caso, la invitación ya no se contabiliza para la cuota.

AWS CLI & AWS SDKs
Para invitar a otra cuenta a que se una a su organización

Puede utilizar uno de los siguientes comandos para invitar a otra cuenta a unirse a su organización:

  • AWS CLI: invite-cuenta-organización 

    $ aws organizations invite-account-to-organization \
    --target '{"Type": "EMAIL", "Id": "juan@example.com"}' \
    --notes "This is a request for Juan's account to join Bill's organization."
{
    "Handshake": {
        "Action": "INVITE",
        "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
        "ExpirationTimestamp": 1482952459.257,
        "Id": "h-examplehandshakeid111",
        "Parties": [
            {
                "Id": "o-exampleorgid",
                 "Type": "ORGANIZATION"
            },
            {
                 "Id": "juan@example.com",
                 "Type": "EMAIL"
            }
        ],
        "RequestedTimestamp": 1481656459.257,
        "Resources": [
            {
                "Resources": [
                    {
                        "Type": "MASTER_EMAIL",
                        "Value": "bill@amazon.com"
                    },
                    {
                         "Type": "MASTER_NAME",
                         "Value": "Management Account"
                    },
                    {
                         "Type": "ORGANIZATION_FEATURE_SET",
                         "Value": "FULL"
                    }
                ],
                "Type": "ORGANIZATION",
                "Value": "o-exampleorgid"
            },
            {
                "Type": "EMAIL",
                "Value": "juan@example.com"
            }
        ],
        "State": "OPEN"
    }
}

  • SDK de AWS: InviteAccountToOrganization