Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administrar las invitaciones a las cuentas con AWS Organizations
Después de crear una organización y comprobar que eres el propietario de la dirección de correo electrónico asociada a la cuenta de administración, puedes invitar a una persona existente Cuentas de AWS a unirse a tu organización. Usa la AWS Organizations consola para iniciar y administrar las invitaciones que envíes a otras cuentas. Solo puede enviar una invitación a otras cuentas desde la cuenta de administración de su organización.
Cuando invitas a una cuenta, AWS Organizations envía una invitación al propietario de la cuenta, quien puede decidir aceptarla o rechazarla.
Si eres el administrador de una organización Cuenta de AWS, también puedes aceptar o rechazar una invitación de una organización. Si la acepta, su cuenta se convierte en miembro de esa organización.
Para crear una cuenta que forme parte automáticamente de su organización, consulte Crear una cuenta de miembro en una organización con AWS Organizations.
importante
Todas las cuentas de una organización deben provenir de la misma AWS partición que la cuenta de administración. Las cuentas de la Regiones de AWS partición comercial no pueden estar en una organización con cuentas de la partición Regiones de China o cuentas de la partición AWS GovCloud (US) Regiones.
Temas
Consideraciones
Limitaciones en la cantidad de invitaciones que puede enviar por día
Para ver el número de invitaciones que puede enviar por día, consulte Valores mínimos y máximos. Las invitaciones aceptadas no se contabilizan en esta cuota. Tan pronto como se acepta una invitación, puede enviar otra invitación ese mismo día. Todas las invitaciones deben responderse en un plazo de 15 días o caducarán.
Una invitación enviada a una cuenta se contabiliza para la cuota de cuentas de la organización. La cuenta se restaura si la cuenta invitada rechaza la invitación, la cuenta de administración cancela la invitación o la invitación vence.
Una cuenta solo puede unirse a una organización
Una cuenta solo puede unirse a una organización. Si recibe varias invitaciones, solo puede aceptar una.
El historial y los informes de facturación permanecen en la cuenta de administración
El historial y los informes de facturación de todas las cuentas permanecen en la cuenta del pagador de una organización. Antes de trasladar la cuenta a una nueva organización, exporte o haga una copia de seguridad de los historiales e informes de facturación de cualquier cuenta de miembro que desee conservar. Esto puede incluir informes de costos y usos, informes de Explorador de costos, informes de Savings Plans y cobertura y uso de instancias reservadas
La cuenta de administración es responsable de pagar los cargos acumulados de todas las cuentas de miembro
En el momento en que una cuenta acepta la invitación para unirse a una organización, la cuenta de administración de la organización se hace responsable de todos los cargos acumulados por la nueva cuenta de miembro. El método de pago asociado a la cuenta de miembro ya no se utiliza. En su lugar, el método de pago adjunto a la cuenta de gestión de la organización paga todos los cargos acumulados por la cuenta de miembro.
Organizations crea automáticamente el rol vinculado al servicio AWSServiceRoleForOrganizations
AWS Organizations crea un rol vinculado a un servicio llamado AWSServiceRoleForOrganizations para respaldar las integraciones entre AWS Organizations y otros servicios. AWS
Para obtener más información, consulte AWS Organizations y funciones vinculadas al servicio. La cuenta invitada debe tener este rol si su organización admite todas las características. Puede eliminar este rol si la organización únicamente admite el conjunto de características de facturación unificada. Si elimina este rol y, posteriormente, habilita todas las funciones de su organización, AWS Organizations vuelve a crear este rol para la cuenta.
Organizations no crea automáticamente el IAM rol. OrganizationAccountAccessRole
En el caso de las cuentas de miembros invitados, AWS Organizations no crea el IAM rol automáticamente OrganizationAccountAccessRole. Este rol otorga a los usuarios de la cuenta de administración acceso administrativo a la cuenta de miembro. Si desea habilitar ese nivel de control administrativo a la cuenta invitada, puede agregar manualmente el rol. Para obtener más información, consulte Creación de OrganizationAccountAccessRole en una cuenta miembro invitada con AWS Organizations.
nota
Cuando creas una cuenta en tu organización, en lugar de invitar a una cuenta existente a unirse, crea AWS Organizations automáticamente el IAM rol de forma OrganizationAccountAccessRole predeterminada.
Las políticas asociadas al nodo raíz o a la OU que contienen la cuenta se aplican inmediatamente
Si tiene política asociadas al nodo raíz o a la unidad organizativa (OU) que contiene la cuenta invitada, dichas políticas se aplican inmediatamente a todos los usuarios y roles de la cuenta invitada.
Puede habilitar la confianza en el servicio para otro AWS servicio de su organización. Tras ello, ese servicio de confianza puede crear roles vinculados a servicios o realizar acciones en cualquier cuenta de miembro de la organización, incluida una cuenta invitada.
Las organizaciones que solo tienen el conjunto de características de facturación unificada pueden seguir invitando cuentas
Puede invitar a una cuenta a unirse a una organización que solo tenga habilitadas las características de facturación unificada. Si posteriormente desea habilitar todas las características para la organización, las cuentas invitadas deben aprobar el cambio.
