Administración de invitaciones a cuentas pendientes con AWS Organizations - AWS Organizations

Administración de invitaciones a cuentas pendientes con AWS Organizations

Tras iniciar sesión en su cuenta de administración, puede ver todas las cuentas vinculadas de Cuentas de AWS de su organización y cancelar cualquier invitación pendiente (abierta). Para ello, siga los pasos que se describen a continuación.

Permisos mínimos

Para administrar las invitaciones pendientes de su organización, debe contar con los siguientes permisos:

  • organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations

  • organizations:ListHandshakesForOrganization

  • organizations:CancelHandshake

AWS Management Console
Para ver o cancelar las invitaciones que se envían desde su organización a otras cuentas
  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. Vaya a la página Invitaciones.

    Esta página muestra todas las invitaciones que se envían desde su organización y su estado actual.

    nota

    Las invitaciones aceptadas, canceladas y rechazadas siguen apareciendo en la lista durante 30 días. Posteriormente, se eliminan y ya no aparecen en la lista.

  3. Elija el botón de opción Blue circular icon with a white checkmark symbol in the center. junto a la invitación que desee cancelar y luego elija Cancelar invitación. Si el botón de opción está atenuado, entonces esa invitación no se puede cancelar.

    El estado de la invitación cambia de OPEN a CANCELED.

    AWS envía un mensaje por correo electrónico al propietario de la cuenta para indicarle que ha cancelado la invitación. La cuenta ya no puede unirse a la organización a menos que envíe una nueva invitación.

AWS CLI & AWS SDKs
Para ver o cancelar las invitaciones que se envían desde su organización a otras cuentas

Puede utilizar los siguientes comandos para ver o cancelar invitaciones:

  • AWS CLI: list-handshakes-for-organization, cancel-handshake

  • En el ejemplo siguiente se muestran las invitaciones enviadas por esta organización a otras cuentas.

    $ aws organizations list-handshakes-for-organization { "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Management Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Management Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }

    En el ejemplo siguiente se muestra cómo cancelar una invitación a una cuenta.

    $ aws organizations cancel-handshake --handshake-id h-examplehandshakeid111 { "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Management Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }
  • SDK de AWS: ListHandshakesForOrganization, CancelHandshake