Administración de invitaciones a cuentas pendientes con AWS Organizations
Tras iniciar sesión en su cuenta de administración, puede ver todas las cuentas vinculadas de Cuentas de AWS de su organización y cancelar cualquier invitación pendiente (abierta). Para ello, siga los pasos que se describen a continuación.
Permisos mínimos
Para administrar las invitaciones pendientes de su organización, debe contar con los siguientes permisos:
-
organizations:DescribeOrganization
: solo se requiere cuando se utiliza la consola de Organizations -
organizations:ListHandshakesForOrganization
-
organizations:CancelHandshake
- AWS Management Console
-
Para ver o cancelar las invitaciones que se envían desde su organización a otras cuentas
-
Inicie sesión en la consola de AWS Organizations
. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización. -
Vaya a la página Invitaciones
. Esta página muestra todas las invitaciones que se envían desde su organización y su estado actual.
nota
Las invitaciones aceptadas, canceladas y rechazadas siguen apareciendo en la lista durante 30 días. Posteriormente, se eliminan y ya no aparecen en la lista.
-
Elija el botón de opción junto a la invitación que desee cancelar y luego elija Cancelar invitación. Si el botón de opción está atenuado, entonces esa invitación no se puede cancelar.
El estado de la invitación cambia de OPEN a CANCELED.
AWS envía un mensaje por correo electrónico al propietario de la cuenta para indicarle que ha cancelado la invitación. La cuenta ya no puede unirse a la organización a menos que envíe una nueva invitación.
-
- AWS CLI & AWS SDKs
-
Para ver o cancelar las invitaciones que se envían desde su organización a otras cuentas
Puede utilizar los siguientes comandos para ver o cancelar invitaciones:
-
En el ejemplo siguiente se muestran las invitaciones enviadas por esta organización a otras cuentas.
$
aws organizations list-handshakes-for-organization{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Management Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Management Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }
En el ejemplo siguiente se muestra cómo cancelar una invitación a una cuenta.
$
aws organizations cancel-handshake --handshake-id h-examplehandshakeid111{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Management Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }
-
SDK de AWS: ListHandshakesForOrganization, CancelHandshake