Actualizar la dirección de correo electrónico del usuario raíz
Existen varios motivos comerciales por los que es posible que deba actualizar la dirección de correo electrónico del usuario raíz de su Cuenta de AWS. Por ejemplo, la seguridad y la resiliencia administrativa. En este tema se explica el proceso de actualización de la dirección de correo electrónico del usuario raíz, tanto para las cuentas independientes como para las cuentas de miembros.
Los cambios en una Cuenta de AWS pueden tardar hasta cuatro horas en propagarse por todas partes.
Puede actualizar el correo electrónico del usuario raíz de forma diferente, en función de si las cuentas son independientes o forman parte de una organización:
-
IndependienteCuentas de AWS: si las Cuentas de AWS no están asociadas a una organización, puede actualizar el correo electrónico del usuario raíz mediante la consola de administración de AWS. Para obtener información sobre cómo hacerlo, consulte Actualizar el correo electrónico del usuario raíz para una Cuenta de AWS independiente.
-
Cuentas de AWS dentro de una organización: en el caso de las cuentas de miembro que forman parte de una organización de AWS, un usuario de la cuenta de administración o de la cuenta de administrador delegado puede actualizar de forma centralizada cualquier correo electrónico del usuario raíz de la cuenta de miembro de la organización desde la consola de AWS Organizations o mediante programación a través de la CLI y los SDK de AWS. Para obtener información sobre cómo hacerlo, consulte Actualizar el correo electrónico del usuario raíz para cualquier Cuenta de AWS en su organización.
Actualizar el correo electrónico del usuario raíz para una Cuenta de AWS independiente
Para editar la dirección de correo electrónico del usuario raíz para una independiente, siga los pasos que se indican en el siguiente procedimiento.
- Consola de administración de AWS
-
Debe iniciar sesión como Usuario raíz de la cuenta de AWS, lo cual no requiere permisos adicionales de IAM. No puede realizar estos pasos como usuario o rol de IAM.
Utilice la dirección de correo electrónico y contraseña de su Cuenta de AWS para iniciar sesión en Consola de administración de AWS como su Usuario raíz de la cuenta de AWS.
-
En la esquina superior derecha de la consola, elija el nombre o número de cuenta y, a continuación, seleccione Cuenta.
-
En la página Cuenta, junto a Detalles de la cuenta, seleccione Acciones y, a continuación, seleccione Actualizar dirección de correo electrónico y contraseña.
-
En la página de Detalles de la cuenta, junto a Dirección de correo electrónico, seleccione Editar.
-
En la página Editar correo electrónico, rellene los campos Nueva dirección de correo electrónico, Confirmar la nueva dirección de correo electrónico y confirme su Contraseña actual. A continuación, elija Guardar y continuar. Se envía un código de verificación a la nueva dirección de correo electrónico desde no-reply@verify.signin.aws.
-
En la página Editar el correo electrónico de la cuenta, en Código de verificación, introduzca el código que se le envió por correo electrónico y, a continuación, seleccione Confirmar actualizaciones.
El código de verificación puede tardar hasta 5 minutos en llegar. Si no ve el correo en su cuenta, compruebe las carpetas de correo basura y spam.
- AWS CLI & SDKs
Esta tarea no es compatible con la AWS CLI o con una operación de API de uno de los AWS SDK. Solamente puede realizar esta tarea mediante la Consola de administración de AWS.
Actualice el correo electrónico del usuario raíz de cualquier Cuenta de AWS en su organización
Para editar la dirección de correo electrónico del usuario raíz para una cuenta de miembro en su organización mediante la consola AWS Organizations, siga los pasos que se indican en el siguiente procedimiento.
También puede actualizar la dirección de correo electrónico del usuario raíz de una cuenta de miembro directamente desde la página Cuenta, en la Consola de administración de AWS después de iniciar sesión como usuario raíz. Para obtener instrucciones paso a paso, siga los pasos que se indican en Actualizar el correo electrónico del usuario raíz para una Cuenta de AWS independiente.
- AWS Management Console
-
-
Para llevar a cabo este procedimiento desde la cuenta de administración o desde una cuenta de administrador delegado de una organización y compararla con las cuentas de miembro, debe habilitar el acceso de confianza al servicio de administración de cuentas.
-
No puede usar este procedimiento para acceder a una cuenta de una organización diferente a la que utiliza para llamar a la operación.
Para actualizar la dirección de correo electrónico del usuario raíz de una cuenta de miembro mediante la consola de AWS Organizations
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
En la página Cuentas de AWS, elija la cuenta de miembro para la que desee actualizar la dirección de correo electrónico del usuario raíz.
-
En la sección Detalles de la cuenta, seleccione el botón Acciones y, a continuación, seleccione Actualizar dirección de correo electrónico.
-
En Correo electrónico, ingrese la nueva dirección de correo electrónico del usuario raíz y, a continuación, seleccione Guardar. Esto envía una contraseña de un solo uso (OTP) a la nueva dirección de correo electrónico.
Si necesita cerrar esta página en la consola de Organizations mientras espera el código, puede volver y finalizar el proceso de OTP en un plazo de 24 horas a partir del envío del código. Para ello, en la página Detalles de la cuenta, seleccione el botón Acciones y, a continuación, seleccione Completar la actualización del correo electrónico.
-
En Código de verificación, ingrese el código que se envió a la nueva dirección de correo electrónico en el paso anterior y, a continuación, seleccione Confirmar. Esto confirma la actualización en el usuario raíz de la cuenta.
- AWS CLI & SDKs
-
Puede recuperar o actualizar la dirección de correo electrónico del usuario raíz (también denominada dirección de correo electrónico principal) mediante los siguientes comandos de la AWS CLI o sus operaciones equivalentes del AWS SDK:
Para cada operación, debe tener el permiso que se asigna a esa operación:
Si utiliza estos permisos individuales, puede conceder a algunos usuarios la capacidad de leer únicamente la información de la dirección de correo electrónico del usuario raíz y conceder a otros la capacidad de leer y escribir.
Para completar el proceso del correo electrónico del usuario raíz, debe usar las API de correo electrónico principales juntas en el orden en que se muestran en los ejemplos siguientes.
ejemplo GetPrimaryEmail
En el siguiente ejemplo se recupera la dirección de correo electrónico del usuario raíz de la cuenta de miembro especificada de una organización. Las credenciales utilizadas deben provenir de la cuenta de administración de la organización o de la cuenta de administrador delegado de Account Management.
$ aws account get-primary-email --account-id 123456789012
ejemplo StartPrimaryEmailUpdate
En el siguiente ejemplo, se inicia el proceso de actualización de la dirección de correo electrónico del usuario raíz, se identifica la nueva dirección de correo electrónico y se envía una contraseña de un solo uso (OTP) a la nueva dirección de correo electrónico de la cuenta de miembro especificada en una organización. Las credenciales utilizadas deben provenir de la cuenta de administración de la organización o de la cuenta de administrador delegado de Account Management.
$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
ejemplo AcceptPrimaryEmailUpdate
En el siguiente ejemplo, se acepta el código OTP y se establece la nueva dirección de correo electrónico en la cuenta de miembro especificada en una organización. Las credenciales utilizadas deben provenir de la cuenta de administración de la organización o de la cuenta de administrador delegado de la administración de la cuenta.
$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com
