Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Actualizar la dirección de correo electrónico del usuario raíz de una cuenta de miembro con AWS Organizations
Para aumentar la seguridad y la flexibilidad administrativa, IAM los directores de la cuenta de administración (que tienen los IAM permisos necesarios) pueden actualizar de forma centralizada la dirección de correo electrónico de un usuario raíz (también denominada dirección de correo electrónico principal) para cualquiera de sus cuentas de miembros sin tener que iniciar sesión en cada cuenta de forma individual. De este modo, los administradores de la cuenta de administración (o de una cuenta de administrador delegado) tienen más control sobre las cuentas de los miembros. También garantiza que las direcciones de correo electrónico de los usuarios raíz de todas las cuentas de los miembros estén en sus cuentas AWS Organizations se pueden mantener actualizadas, incluso si ha perdido el acceso a la dirección de correo electrónico o las credenciales administrativas originales del usuario raíz.
Cuando un administrador de la cuenta de administración cambia centralmente la dirección de correo electrónico del usuario raíz, tanto la contraseña como la MFA configuración seguirán siendo las mismas que antes del cambio. Tenga en cuenta que un usuario MFA puede omitirla si controla la dirección de correo electrónico y el número de teléfono de contacto principal del usuario raíz de una cuenta.
Para actualizar la dirección de correo electrónico del usuario raíz de la cuenta de un miembro de su organización, esta debe haber activado previamente el modo de todas las funciones. AWS Organizations en el modo de facturación unificada o en las cuentas que no forman parte de una organización, no pueden actualizar la dirección de correo electrónico del usuario raíz de forma centralizada. Los usuarios que deseen cambiar la dirección de correo electrónico del usuario raíz de las cuentas que no son compatibles con ella API deben seguir utilizando la Consola de facturación para administrar la dirección de correo electrónico del usuario raíz.
Actualice la dirección de correo electrónico del usuario raíz de una cuenta de miembro
Utilice el siguiente procedimiento para actualizar la dirección de correo electrónico del usuario raíz.
- AWS Management Console
-
-
Para realizar este procedimiento desde la cuenta de administración o desde una cuenta de administrador delegado de una organización y compararla con las cuentas de los miembros, debe habilitar el acceso de confianza al servicio de administración de cuentas.
-
No puedes usar este procedimiento para acceder a una cuenta de una organización diferente a la que utilizas para llamar a la operación.
Para actualizar la dirección de correo electrónico del usuario raíz de una cuenta de miembro mediante el AWS Organizations consola
-
Inicie sesión en la AWS Organizations consola como usuario raíz de la cuenta de administración (o IAM permisos equivalentes) de su organización.
-
En la página Cuentas de AWSEn esta página, elija la cuenta de miembro para la que desee actualizar la dirección de correo electrónico del usuario raíz.
-
En la sección de detalles de la cuenta, selecciona el botón Acciones y, a continuación, selecciona Actualizar dirección de correo electrónico.
-
En Correo electrónico, introduce la nueva dirección de correo electrónico del usuario raíz y, a continuación, selecciona Guardar. Esto envía una contraseña de un solo uso (OTP) a la nueva dirección de correo electrónico.
Si necesitas cerrar esta página en la consola de Organizations mientras esperas el código, puedes volver y finalizar el OTP proceso en un plazo de 24 horas a partir del envío del código. Para ello, en la página de detalles de la cuenta, pulsa el botón Acciones y, a continuación, selecciona Completar la actualización del correo electrónico.
-
En Código de verificación, introduce el código que se envió a la nueva dirección de correo electrónico en el paso anterior y, a continuación, selecciona Confirmar. Esto confirma la actualización en la dirección de correo electrónico del usuario raíz de la cuenta.
- AWS CLI & AWS SDKs
-
Puede recuperar o actualizar la dirección de correo electrónico del usuario raíz (también denominada dirección de correo electrónico principal) mediante lo siguiente AWS CLI
comandos o sus AWS SDKoperaciones equivalentes:
Para cada operación, debes tener el permiso correspondiente a esa operación:
Si utiliza estos permisos individuales, puede conceder a algunos usuarios la capacidad de leer únicamente la información de la dirección de correo electrónico del usuario raíz y conceder a otros la capacidad de leer y escribir.
Para completar el proceso de actualización del correo electrónico del usuario raíz, debe utilizar el correo principal en APIs conjunto en el orden en que se muestran en los ejemplos siguientes.
ejemplo GetPrimaryEmail
En el siguiente ejemplo, se recupera la dirección de correo electrónico del usuario raíz de la cuenta de miembro especificada en una organización. Las credenciales utilizadas deben provenir de la cuenta de administración de la organización o de la cuenta de administrador delegado de la administración de cuentas.
$ aws account get-primary-email --account-id 123456789012
ejemplo StartPrimaryEmailUpdate
El siguiente ejemplo inicia el proceso de actualización de la dirección de correo electrónico del usuario raíz, identifica la nueva dirección de correo electrónico y envía una contraseña de un solo uso (OTP) a la nueva dirección de correo electrónico de la cuenta de miembro especificada en una organización. Las credenciales utilizadas deben provenir de la cuenta de administración de la organización o de la cuenta de administrador delegado de la administración de cuentas.
$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
ejemplo AcceptPrimaryEmailUpdate
En el siguiente ejemplo, se acepta el OTP código y se establece la nueva dirección de correo electrónico en la cuenta de miembro especificada en una organización. Las credenciales utilizadas deben provenir de la cuenta de administración de la organización o de la cuenta de administrador delegado de la administración de cuentas.
$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com
