AWS Account Management y AWS Organizations - AWS Organizations
Habilitar el acceso de confianzaDeshabilitar el acceso de confianzaHabilitación de una cuenta de administrador delegado para Account Management

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Account Management y AWS Organizations

AWS Account Management le ayuda a administrar la información y los metadatos de las cuentas de todos los Cuentas de AWS miembros de su organización. Puede configurar, modificar o eliminar la información de contacto alternativa de cada una de las cuentas de miembro de su organización. Para obtener más información, consulte Uso de AWS Account Management en su organización en la Guía del usuario de AWS Account Management .

Utilice la siguiente información para ayudarle a integrarse AWS Account Management con AWS Organizations.

Para habilitar el acceso de confianza con Account Management

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

La administración de cuentas requiere un acceso confiable AWS Organizations antes de poder designar una cuenta de miembro como administrador delegado de este servicio para su organización.

Solo puede habilitar el acceso confiable mediante las herramientas de Organizations.

Puede habilitar el acceso confiable mediante la AWS Organizations consola, ejecutando un AWS CLI comando o llamando a una API operación en una de las AWS SDKs.

AWS Management Console
Para habilitar el acceso de confianza mediante la consola de Organizations

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. En la lista de servicios, elija AWS Account Management.

  4. Elija Habilitar acceso de confianza.

  5. En el cuadro de AWS Account Management diálogo Habilitar el acceso de confianza para, escriba habilitar para confirmar y, a continuación, seleccione Habilitar el acceso de confianza.

  6. Si es el administrador de Only AWS Organizations, dígale al administrador AWS Account Management que ahora puede habilitar el funcionamiento de ese servicio AWS Organizations desde la consola de servicios.

AWS CLI, AWS API
Para habilitar el acceso a servicios confiables mediante OrganizationsCLI/SDK

Utilice los siguientes AWS CLI comandos u API operaciones para habilitar el acceso a los servicios de confianza:

  • AWS CLI: enable-aws-service-access

    Ejecute el siguiente comando para habilitarlo AWS Account Management como un servicio de confianza con Organizations.

    $ aws organizations enable-aws-service-access \ 
    --service-principal account.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS API: E nableAWSService Access

Para desactivar el acceso de confianza con Account Management

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Solo un administrador de la cuenta AWS Organizations de administración puede deshabilitar el acceso de confianza con AWS Account Management.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza mediante la AWS Organizations consola, ejecutando un AWS CLI comando de Organizations o llamando a una API operación de Organizations en uno de los AWS SDKs.

AWS Management Console
Para deshabilitar el acceso de confianza mediante la consola de Organizations

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. En la lista de servicios, elija AWS Account Management.

  4. Seleccione Deshabilitar el acceso de confianza.

  5. En el cuadro de AWS Account Management diálogo Deshabilitar el acceso de confianza para, escriba disable para confirmar y, a continuación, seleccione Inhabilitar el acceso de confianza.

  6. Si es el administrador de Only AWS Organizations, dígale al administrador AWS Account Management que ahora puede deshabilitar el funcionamiento de ese servicio AWS Organizations mediante la consola de servicios o las herramientas.

AWS CLI, AWS API
Para deshabilitar el acceso a servicios de confianza mediante OrganizationsCLI/SDK

Puede utilizar los siguientes AWS CLI comandos u API operaciones para deshabilitar el acceso a los servicios de confianza:

  • AWS CLI: disable-aws-service-access

    Ejecute el siguiente comando para inhabilitarlo AWS Account Management como servicio de confianza con Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal account.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS API: D isableAWSService Access

Habilitación de una cuenta de administrador delegado para Account Management

Cuando se designa una cuenta de miembro como administrador delegado de la organización, los usuarios y los roles de la cuenta designada pueden administrar los metadatos de la Cuenta de AWS de otras cuentas de miembro de la organización. Si no habilita una cuenta de administrador delegado, estas tareas solo las puede realizar la cuenta de administración de la organización. Esto le ayuda a separar la administración de la organización de la administración de los detalles de la cuenta.

Permisos mínimos

Solo un usuario o rol de la cuenta de administración de Organizations puede configurar una cuenta de miembro como administrador delegado para administración de cuentas en la organización.

Para obtener instrucciones generales sobre cómo configurar una política de delegación, consulte Cree una política de delegación basada en los recursos con AWS Organizations.

AWS CLI, AWS API

Si desea configurar una cuenta de administrador delegado mediante una AWS CLI o una de las AWS SDKs, puede utilizar los siguientes comandos:

  • AWS CLI: 

    $  aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal account.amazonaws.com

  • AWS SDK: Llame a la RegisterDelegatedAdministrator operación de la organización y al número de identificación de la cuenta del miembro e identifique el principal de servicio de la cuenta account.amazonaws.com como parámetros.