Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Administrar una organización con AWS Organizations
Una *organización* es un conjunto de organizaciones Cuentas de AWS que se pueden administrar de forma centralizada y organizarlas en una estructura jerárquica similar a un árbol, con una raíz en la parte superior y unidades organizativas anidadas debajo de la raíz. Cada cuenta puede estar directamente en la raíz o colocarse en una de las siguientes direcciones jerárquicas. OUs
Cada organización se compone de los siguientes elementos:
+ Una cuenta de administración
+ Cero o más cuentas de miembro
+ Cero o más unidades organizativas (OUs)
+ Cero o más políticas.
Una organización tiene la funcionalidad determinada por el [conjunto de características](orgs_getting-started_concepts.md#feature-set) habilitadas.
**Topics**
+ [Creación de una organización](orgs_manage_org_create.md)
+ [Verificación de dirección de correo electrónico](about-email-verification.md)
+ [Reenvío del correo electrónico de verificación](about-email-verification-resend.md)
+ [Cambio de dirección de correo electrónico](about-email-verification-change-email.md)
+ [Habilitar todas las características](orgs_manage_org_support-all-features.md)
+ [Visualización de los detalles de una organización](orgs_view_org.md)
+ [Eliminar una organización](orgs_manage_org_delete.md)
# Crear una organización con AWS Organizations
Puede crear una organización con la suya Cuenta de AWS como cuenta de administración. Cuando crea una organización, puede elegir si la organización admitirá [todas las características (opción recomendada)](orgs_getting-started_concepts.md#feature-set-all) o solo las de [facturación unificada](orgs_getting-started_concepts.md#feature-set-cb-only). De forma predeterminada, la organización que cree admite todas las características.
## Crear una organización
Puede crear una organización mediante el SDK Consola de administración de AWS o mediante un comando del SDK AWS CLI o uno de ellos APIs.
**Permisos mínimos**
Para crear una organización con la suya actual Cuenta de AWS, debe tener los siguientes permisos:
`organizations:CreateOrganization`
`iam:CreateServiceLinkedRole`
Puede restringir este permiso solo a la entidad principal del servicio `organizations.amazonaws.com`.
### Consola de administración de AWS
**Para crear una organización de**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. De forma predeterminada, la organización se crea con todas las características habilitadas. Sin embargo, puede elegir cualquiera de los siguientes pasos:
+ Para crear una organización con todas las características habilitadas, en la página de introducción, elija **Creación de una organización**.
+ Para crear una organización con funciones de Facturación unificada únicamente, en la página de introducción y en **Creación de una organización**, elija **características de facturación unificada** y, a continuación, en el cuadro de diálogo de confirmación, elija **Crear una organización**.
Si elige accidentalmente la opción incorrecta, puede ir inmediatamente a la página **[Configuración](https://console.aws.amazon.com/organizations/v2/home/settings)** y, a continuación, elija **Eliminar organización** y empiece de nuevo.
1. Se crea la organización y se visualizará la página **[Cuentas de AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**. La única cuenta presente es su cuenta de administración, y actualmente está almacenada en la [Unidad organizativa raíz (OU)](orgs_getting-started_concepts.md#root).
Organizations envía automáticamente un correo electrónico de verificación a la dirección asociada a su cuenta de administración. Puede pasar algún tiempo hasta que reciba el correo electrónico de verificación. Verifique la dirección de correo electrónico en un plazo de 24 horas. Para obtener más información, consulte [Verificación de la dirección de correo electrónico con AWS Organizations](about-email-verification.md). Puede crear cuentas a la organización sin verificar la dirección de correo electrónico de la cuenta de administración. Sin embargo, para invitar a otras cuentas existentes, primero debe completar la verificación de correo electrónico.
**nota**
Si esta cuenta ha verificado previamente su dirección de correo electrónico, no volverá a ocurrir cuando utilice la cuenta para crear una organización.
### AWS CLI & AWS SDKs
Los siguientes ejemplos de código muestran cómo utilizar `CreateOrganization`.
------
#### [ .NET ]
**SDK para .NET**
Hay más información al respecto GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples).
```
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
///
/// Creates an organization in AWS Organizations.
///
public class CreateOrganization
{
///
/// Creates an Organizations client object and then uses it to create
/// a new organization with the default user as the administrator, and
/// then displays information about the new organization.
///
public static async Task Main()
{
IAmazonOrganizations client = new AmazonOrganizationsClient();
var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
{
FeatureSet = "ALL",
});
Organization newOrg = response.Organization;
Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
}
}
```
+ Para obtener más información sobre la API, consulta [CreateOrganization](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/CreateOrganization)la *Referencia AWS SDK para .NET de la API*.
------
#### [ CLI ]
**AWS CLI**
**Ejemplo 1: Creación de una nueva organización**
Bill quiere crear una organización con las credenciales de la cuenta 111111111111. En el siguiente ejemplo se muestra que la cuenta se convierte en la cuenta maestra de la nueva organización. Puesto que no especifica un conjunto de características, la nueva organización tiene habilitadas todas las características de forma predeterminada y las políticas de control de servicios están habilitadas en la raíz.
```
aws organizations create-organization
```
El resultado incluye un objeto de organización con detalles sobre la nueva organización:
```
{
"Organization": {
"AvailablePolicyTypes": [
{
"Status": "ENABLED",
"Type": "SERVICE_CONTROL_POLICY"
}
],
"MasterAccountId": "111111111111",
"MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
"MasterAccountEmail": "bill@example.com",
"FeatureSet": "ALL",
"Id": "o-exampleorgid",
"Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
}
}
```
**Ejemplo 2: Creación de una nueva organización con solo las características de facturación consolidada habilitadas**
En el siguiente ejemplo se crea una organización que solo admite las características de facturación consolidada:
```
aws organizations create-organization --feature-set CONSOLIDATED_BILLING
```
El resultado incluye un objeto de organización con detalles sobre la nueva organización:
```
{
"Organization": {
"Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
"AvailablePolicyTypes": [],
"Id": "o-exampleorgid",
"MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
"MasterAccountEmail": "bill@example.com",
"MasterAccountId": "111111111111",
"FeatureSet": "CONSOLIDATED_BILLING"
}
}
```
Para obtener más información, consulte Creación de una organización en la *Guía del usuario de AWS Organizations*.
+ Para obtener más información sobre la API, consulta [CreateOrganization](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/create-organization.html)la *Referencia de AWS CLI comandos*.
------
Una vez creada la organización, puede agregar cuentas desde la cuenta de administración tal y como se indica a continuación:
+ [Puede crear otras Cuentas de AWS](orgs_manage_accounts_create.md) que se incorporen automáticamente a la organización como miembros.
+ Después de [verificar la dirección de correo electrónico](about-email-verification.md), puede [invitar Cuentas de AWS existentes](orgs_manage_accounts_invite-account.md) para que se unan a su organización como cuentas de miembro.
# Verificación de la dirección de correo electrónico con AWS Organizations
Después de crear la organización, para poder invitar a otras cuentas a que se unan, debe verificar que es el propietario de la dirección de correo electrónico asociada a la cuenta de administración de la organización.
Al crear una organización, si la cuenta de administración no se ha verificado previamente, envía AWS automáticamente un correo electrónico de verificación a la dirección de correo electrónico especificada. Puede pasar algún tiempo hasta que reciba el correo electrónico de verificación.
## Verificar su dirección de correo electrónico
En un plazo de 24 horas, siga las instrucciones del correo electrónico para verificar la dirección de correo electrónico. Si han transcurrido más de 24 horas, consulte [Resending the verification email](about-email-verification-resend.md).
# Vuelva a enviar el correo electrónico de verificación con AWS Organizations
Si no verifica la dirección de correo electrónico en un plazo de 24 horas, puede volver a enviar la solicitud de verificación. Una vez que hayas verificado tu dirección de correo electrónico, puedes invitar a otras personas Cuentas de AWS a tu organización. Si no recibe el correo electrónico de verificación, compruebe que la dirección de correo electrónico es correcta y, si es necesario, modifíquela.
+ Para saber qué dirección de correo electrónico está asociada a la cuenta de administración, consulte [Visualización de los detalles de una organización desde la cuenta de administración](orgs_view_org.md).
+ Para cambiar la dirección de correo electrónico asociada a la cuenta de administración, consulte [Administración de una Cuenta de AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-account-payment.html) en la *Guía del usuario AWS Billing *.
------
#### [ Consola de administración de AWS ]
**Para volver a enviar la solicitud de verificación**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. Vaya a la página de **[Configuración](https://console.aws.amazon.com/organizations/v2/home/settings)** y, a continuación, elija **Solicitud de verificación de envío**. La opción solo está presente si no se verifica la cuenta de administración.
1. Verifique la dirección de correo electrónico en un plazo de 24 horas.
------
Después de verificar la dirección de correo electrónico, podrá invitar a otras Cuentas de AWS para que se unan a su organización. Para obtener más información, consulte [Administrar las invitaciones a las cuentas con AWS Organizations](orgs_manage_accounts_invites.md).
# Cambiar la dirección de correo electrónico de una organización con AWS Organizations
Para cambiar la dirección de correo electrónico asociada a su cuenta de administración, consulte [Actualizar el Cuenta de AWS nombre, la dirección de correo electrónico o la contraseña del usuario root](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) en la *Guía de AWS Account Management referencia*.
Si cambia la dirección de correo electrónico de la cuenta de administración, el estado de la cuenta volverá a ser "email unverified" (correo electrónico sin verificar) y deberá completar el proceso de verificación de la nueva dirección de correo electrónico.
**nota**
Si invitó a las cuentas a unirse a su organización antes de cambiar la dirección de correo electrónico de la cuenta de administración y esas invitaciones aún no se han aceptado, no se podrán aceptar hasta que verifique la nueva dirección de correo electrónico de la cuenta de administración. Primero debe [volver a enviar la solicitud de verificación](about-email-verification-resend.md). Después de completar el proceso respondiendo al correo electrónico, las cuentas invitadas pueden aceptar las invitaciones.
# Habilitar todas las funciones de una organización con AWS Organizations
AWS Organizations tiene dos conjuntos de funciones disponibles:
+ [Todas las funciones](orgs_getting-started_concepts.md#feature-set-all): este conjunto de funciones es la forma preferida y predeterminada de trabajar AWS Organizations, e incluye todas las funciones de la facturación consolidada. Al crear una organización, las características se habilitan de manera predeterminada. Con todas las funciones habilitadas, puede utilizar las funciones avanzadas de administración de cuentas disponibles en Organizations, como la [integración con AWS los servicios compatibles](orgs_integrate_services_list.md) y [las políticas de la organización](orgs_manage_policies.md).
+ [Características de facturación unificada](orgs_getting-started_concepts.md#feature-set-cb-only): este conjunto de características se limita a generar una sola factura en toda la organización. No hay otras capacidades de administración disponibles con la facturación unificada.
Si crea una organización que solo tenga las características de facturación unificada, podrá habilitar posteriormente todas las características. Sin embargo, no puede migrar de todas las características a la facturación unificada una vez que todas las características estén habilitadas.
**Migración estándar y migración asistida**
Los dos enfoques para migrar a todas las características son la *migración estándar* y la *migración asistida*.
La migración estándar es el proceso de autoservicio disponible para todos los AWS Organizations clientes para habilitar el modo con todas las funciones.
La migración asistida es un proceso disponible para que los clientes del plan Enterprise Support soliciten la AWS migración de su organización al modo con todas las funciones en su nombre.
**nota**
**Procesos unidireccionales y procesos de reversión**
La migración desde las características de facturación unificada a todas las características es unidireccional. No puede revertir una organización con todas las características habilitadas a solo características de facturación unificada.
Una vez que haya iniciado el proceso de migración asistida, no se puede revertir. Tendrá que esperar 90 días hasta que el proceso venza si, en su lugar, desea seguir el proceso estándar.
**Topics**
+ [Consideraciones](#before-enabling-all)
+ [Proceso de migración estándar](manage-begin-all-features-standard-migration.md)
+ [Proceso de migración asistida](manage-begin-all-features-assisted-migration.md)
## Consideraciones
Antes de cambiar de una organización que admite solamente las características de facturación unificada a una organización que admita todas las características, tenga en cuenta lo siguiente:
**Las cuentas invitadas deben aprobar la migración**
Al iniciar el proceso para habilitar todas las funciones, AWS Organizations envía una solicitud a cada cuenta de miembro que haya *invitado* a unirse a su organización. Cada cuenta invitada debe aprobar la habilitación de todas las características aceptando la solicitud. Solo entonces podrá completar el proceso para habilitar todas las características en su organización. Si una cuenta rechaza la solicitud, debe eliminar la cuenta de su organización o volver a enviar la solicitud. Se debe aceptar la solicitud antes de que pueda completar el proceso para habilitar todas las características. Las cuentas que ha *creado* utilizando AWS Organizations no reciben una solicitud porque no necesitan aprobar el control adicional.
**A las cuentas invitadas se les notifica qué conjunto de características está activado actualmente**
La invitación informa al propietario de una cuenta invitada si se está uniendo a una organización con solo facturación unificada o con todas las funciones habilitadas. Puede seguir invitando cuentas a su organización mientras habilita todas las funciones.
Si invita a una cuenta *durante* el proceso para habilitar todas las características, la invitación indica que la organización a la que se unen tiene todas las características habilitadas. Si cancela el proceso para habilitar todas las funciones antes de que la cuenta acepte la invitación, dicha invitación se cancelará. Solo debe invitar a la cuenta para que sea miembro de una organización con características de facturación unificada.
Si invita a una cuenta y la invitación aún no está aceptada *antes* de que inicie el proceso para habilitar todas las características, esa invitación se cancela porque la invitación indica que la organización solo tiene funciones de facturación unificada. Debe invitar de nuevo a la cuenta para que sea miembro de una organización con todas las características habilitadas.
**El proceso de creación de cuentas en una organización no se ve afectado por la migración**
Puede seguir creando cuentas en la organización. Ese proceso no se ve afectado por este cambio.
**El rol vinculado al servicio `AWSServiceRoleForOrganizations` es obligatorio**
AWS Organizations verifica que cada cuenta de miembro tenga un rol vinculado al servicio denominado. `AWSServiceRoleForOrganizations` Este rol es obligatorio en todas las cuentas para habilitar todas las características. Si elimina el rol en una cuenta invitada, al aceptar la invitación para habilitar todas las características, se vuelve a crear el rol. Si eliminaste el rol de una cuenta que se creó usando AWS Organizations, esa cuenta recibirá una invitación específica para volver a crear ese rol. Todas estas invitaciones deben aceptarse para que la organización complete el procedimiento de habilitación de todas las características.
# Proceso de migración estándar para habilitar todas las características con Organizations
En este tema se describe cómo habilitar todas las características con el proceso de migración estándar.
## Paso 1: solicitar a las cuentas invitadas que aprueben la migración (cuenta de administración)
Puede iniciar el proceso para habilitar todas las características iniciando sesión en la cuenta de administración de la organización. Para ello, siga los pasos que se describen a continuación.
**Permisos mínimos**
Para habilitar todas las características en su organización, debe contar con el permiso siguiente:
`organizations:EnableAllFeatures`
`organizations:DescribeOrganization`: solo se requiere cuando se utiliza la consola de Organizations
------
#### [ Consola de administración de AWS ]
**Para pedir a las cuentas de miembro invitadas que acepten la habilitación de todas las características en la organización**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En la página **[Configuración](https://console.aws.amazon.com/organizations/v2/home/settings)**, elija **Iniciar proceso para habilitar todas las características**.
1. En la página **[Habilitar todas las características](https://console.aws.amazon.com/organizations/v2/home/settings/enable-all-features)**, confirme que entiende que no puede volver a las características de facturación unificada después de cambiar seleccionando **Iniciar proceso para habilitar todas las características**.
AWS Organizations envía una solicitud a todas las cuentas invitadas (no creadas) de la organización solicitando su aprobación para habilitar todas las funciones de la organización. Si tiene alguna cuenta que se haya creado utilizando la función vinculada al servicio nombrada AWS Organizations y el administrador de la cuenta miembro la ha eliminado`AWSServiceRoleForOrganizations`, AWS Organizations envía a esa cuenta una solicitud para volver a crear la función.
La consola muestra la lista de **Estado de las solicitudes de aprobación** para las cuentas invitadas.
**sugerencia**
Para volver a esta página más adelante, abra la página **[Configuración](https://console.aws.amazon.com/organizations/v2/home/settings)** y en la sección de **Solicitud enviada *fecha***, elija **Ver estado**.
1. La página **[Habilitar todas las características](https://console.aws.amazon.com/organizations/v2/home/settings/enable-all-features)** muestra el estado de la solicitud actual para cada cuenta de la organización. Las cuentas que han aceptado la solicitud muestran un estado de **ACEPTADA**. Las cuentas que aún no han acordado muestran un estado de **ABIERTA**.
------
#### [ AWS CLI & AWS SDKs ]
**Para pedir a las cuentas de miembro invitadas que acepten la habilitación de todas las características en la organización**
Puede utilizar uno de los siguientes comandos para habilitar todas las características de una organización:
+ AWS CLI: [enable-all-features](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-all-features.html)
El siguiente comando inicia el proceso para habilitar todas las características en la organización.
```
$ aws organizations enable-all-features
{
"Handshake": {
"Id": "h-79d8f6f114ee4304a5e55397eEXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/enable_all_features/h-79d8f6f114ee4304a5e55397eEXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
}
],
"State": "REQUESTED",
"RequestedTimestamp": "2020-11-19T16:21:46.995000-08:00",
"ExpirationTimestamp": "2021-02-17T16:21:46.995000-08:00",
"Action": "ENABLE_ALL_FEATURES",
"Resources": [
{
"Value": "o-a1b2c3d4e5",
"Type": "ORGANIZATION"
}
]
}
}
```
El resultado muestra los detalles del apretón de manos que las cuentas de miembro invitadas deben aceptar.
+ AWS SDKs: [EnableAllFeatures](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAllFeatures.html)
------
**Notas**
Cuando se envía la solicitud a las cuentas de miembro comienza una cuenta atrás de 90 días. Todas las cuentas deben aprobar la solicitud en ese período de tiempo; en caso contrario, la solicitud caducará. Si la solicitud expira, todas las solicitudes relacionadas con este intento se cancelan y tendrá que empezar con el paso 2.
Cuando realice la solicitud para habilitar todas las funciones, se cancelarán todas las invitaciones a cuentas existentes que no se hayan aceptado.
Durante el proceso de migración de todas las funciones, aún puede iniciar invitaciones nuevas a cuentas y crear cuentas nuevas.
Después de que todas las cuentas invitadas de la organización aprueben sus solicitudes, puede finalizar el proceso y habilitar todas las características. También puede finalizar inmediatamente el proceso si su organización no tiene ninguna cuenta de miembro *invitada*. Para finalizar el proceso, continúe con [Paso 3: finalizar el proceso de migración para habilitar todas las características (cuenta de administración)](#finalize-migration).
## Paso 2: aprobar la solicitud para habilitar todas las características o volver a crear el rol vinculado al servicio (cuenta de invitado)
Cuando inicia sesión en una de las cuentas de miembro invitadas de la organización, puede aprobar una solicitud desde una cuenta de administración. Si su cuenta recibió originalmente una invitación a unirse a la organización, la invitación es para habilitar todas las características y e incluye implícitamente la aprobación para recrear el rol `AWSServiceRoleForOrganizations`, si es necesario. Si, en cambio, su cuenta se creó utilizando el rol `AWSServiceRoleForOrganizations` vinculado al servicio AWS Organizations y lo eliminó, recibirá una invitación únicamente para volver a crear el rol. Para ello, siga los pasos que se describen a continuación.
**importante**
Si habilita todas las funciones, la cuenta de administración de la organización puede aplicar controles basados en políticas a la cuenta de miembro. Estos controles pueden restringir lo que los usuarios e incluso usted como administrador pueden hacer en la cuenta. Estas restricciones podrían impedir que su cuenta abandonara la organización.
**Permisos mínimos**
Para aprobar una solicitud a fin de habilitar todas las características para la cuenta de miembro, debe contar con los permisos siguientes:
`organizations:AcceptHandshake`
`organizations:DescribeOrganization`: solo se requiere cuando se utiliza la consola de Organizations
`organizations:ListHandshakesForAccount`: solo se requiere cuando se utiliza la consola de Organizations
`iam:CreateServiceLinkedRole`: solo es necesario si el rol `AWSServiceRoleForOrganizations` debe crearse de nuevo en la cuenta de miembro.
------
#### [ Consola de administración de AWS ]
**Para aceptar la solicitud para habilitar todas las características de la organización**
1. [Inicia sesión en la consola desde la AWS Organizations consola.AWS Organizations](https://console.aws.amazon.com/organizations/v2) Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en una cuenta de miembro.
1. Lea las implicaciones de aceptar la solicitud de todas las características para su cuenta y después elija **Aceptar**. La página muestra el proceso como incompleto hasta que todas las cuentas de la organización aceptan las solicitudes y el administrador de la cuenta de administración finaliza el proceso.
------
#### [ AWS CLI & AWS SDKs ]
**Para aceptar la solicitud para habilitar todas las características de la organización**
Para aceptar la solicitud, debe aceptar el protocolo de enlace con `"Action": "APPROVE_ALL_FEATURES"`.
+ AWS CLI:
+ [accept-handshake](https://docs.aws.amazon.com/cli/latest/reference/organizations/accept-handshake.html)
+ [list-handshakes-for-account](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-handshakes-for-account.html)
En el ejemplo siguiente se indica cómo enumerar los protocolo de enlace disponibles para su cuenta. El valor de `"Id"` en la cuarta línea de la salida es el valor que necesita para el siguiente comando.
```
$ aws organizations list-handshakes-for-account
{
"Handshakes": [
{
"Id": "h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/approve_all_features/h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
},
{
"Id": "111122223333",
"Type": "ACCOUNT"
}
],
"State": "OPEN",
"RequestedTimestamp": "2020-11-19T16:35:24.824000-08:00",
"ExpirationTimestamp": "2021-02-17T16:35:24.035000-08:00",
"Action": "APPROVE_ALL_FEATURES",
"Resources": [
{
"Value": "c440da758cab44068cdafc812EXAMPLE",
"Type": "PARENT_HANDSHAKE"
},
{
"Value": "o-aa111bb222",
"Type": "ORGANIZATION"
},
{
"Value": "111122223333",
"Type": "ACCOUNT"
}
]
}
]
}
```
En el siguiente ejemplo se utiliza el ID del protocolo de enlace del comando anterior para aceptar ese protocolo de enlace.
```
$ aws organizations accept-handshake --handshake-id h-a2d6ecb7dbdc4540bc788200aEXAMPLE
{
"Handshake": {
"Id": "h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/approve_all_features/h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
},
{
"Id": "111122223333",
"Type": "ACCOUNT"
}
],
"State": "ACCEPTED",
"RequestedTimestamp": "2020-11-19T16:35:24.824000-08:00",
"ExpirationTimestamp": "2021-02-17T16:35:24.035000-08:00",
"Action": "APPROVE_ALL_FEATURES",
"Resources": [
{
"Value": "c440da758cab44068cdafc812EXAMPLE",
"Type": "PARENT_HANDSHAKE"
},
{
"Value": "o-aa111bb222",
"Type": "ORGANIZATION"
},
{
"Value": "111122223333",
"Type": "ACCOUNT"
}
]
}
}
```
+ AWS SDKs:
+ [list-handshakes-for-account](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-handshakes-for-account.html)
+ [AcceptHandshake](https://docs.aws.amazon.com/organizations/latest/APIReference/API_AcceptHandshake.html)
------
## Paso 3: finalizar el proceso de migración para habilitar todas las características (cuenta de administración)
Todas las cuentas de miembro invitadas deben aprobar la solicitud para habilitar todas las características. Si no hay ninguna cuenta de miembro invitada en la organización, la página **Enable all features progress (Progreso de habilitación de todas las características)** indica con un banner verde que puede finalizar el proceso.
**Permisos mínimos**
Para finalizar el proceso para habilitar todas las características de la organización, debe contar con el permiso siguiente:
`organizations:AcceptHandshake`
`organizations:ListHandshakesForOrganization`
`organizations:DescribeOrganization`: solo se requiere cuando se utiliza la consola de Organizations
------
#### [ Consola de administración de AWS ]
**Para finalizar el proceso para habilitar todas las características**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En la página **[Configuración](https://console.aws.amazon.com/organizations/v2/home/settings)**, si todas las cuentas invitadas aceptan la solicitud para habilitar todas las características, aparecerá un cuadro verde situado en la parte superior de la página para informarle. En el cuadro verde, elija **Ir a finalizar**.
1. En la página **[Habilitar todas las características](https://console.aws.amazon.com/organizations/v2/home/settings/enable-all-features)**, elija **Finalizar** y, a continuación, en el cuadro de diálogo de confirmación, elija **Finalizar** de nuevo.
1. Ahora, la organización tiene habilitadas todas las características.
------
#### [ AWS CLI & AWS SDKs ]
**Para finalizar el proceso para habilitar todas las características**
Para completar el proceso, debe aceptar el protocolo de enlace con `"Action": "ENABLE_ALL_FEATURES"`.
+ AWS CLI:
+ [list-handshakes-for-organization](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-handshakes-for-organization.html)
+ [accept-handshake](https://docs.aws.amazon.com/cli/latest/reference/organizations/accept-handshake.html)
```
$ aws organizations list-handshakes-for-organization
{
"Handshakes": [
{
"Id": "h-43a871103e4c4ee399868fbf2EXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/enable_all_features/h-43a871103e4c4ee399868fbf2EXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
}
],
"State": "OPEN",
"RequestedTimestamp": "2020-11-20T08:41:48.047000-08:00",
"ExpirationTimestamp": "2021-02-18T08:41:48.047000-08:00",
"Action": "ENABLE_ALL_FEATURES",
"Resources": [
{
"Value": "o-aa111bb222",
"Type": "ORGANIZATION"
}
]
}
]
}
```
En el ejemplo siguiente se indica cómo enumerar los protocolo de enlace disponibles para la organización. El valor de `"Id"` en la cuarta línea de la salida es el valor que necesita para el siguiente comando.
```
$ aws organizations accept-handshake \
--handshake-id h-43a871103e4c4ee399868fbf2EXAMPLE
{
"Handshake": {
"Id": "h-43a871103e4c4ee399868fbf2EXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/enable_all_features/h-43a871103e4c4ee399868fbf2EXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
}
],
"State": "ACCEPTED",
"RequestedTimestamp": "2020-11-20T08:41:48.047000-08:00",
"ExpirationTimestamp": "2021-02-18T08:41:48.047000-08:00",
"Action": "ENABLE_ALL_FEATURES",
"Resources": [
{
"Value": "o-aa111bb222",
"Type": "ORGANIZATION"
}
]
}
}
```
+ AWS SDKs:
+ [ListHandshakesForOrganization](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListHandshakesForOrganization.html)
+ [AcceptHandshake](https://docs.aws.amazon.com/organizations/latest/APIReference/API_AcceptHandshake.html)
------
# Proceso de migración asistida para habilitar todas las características con Organizations
Si es cliente de Enterprise, puede resultar difícil completar el proceso de migración estándar debido a la gran cantidad de cuentas que puede administrar. Por ejemplo, es posible que tenga dificultades para obtener la aprobación para migrar todas las cuentas invitadas en organizaciones grandes.
La migración asistida facilita este proceso, ya que permite a los clientes con un plan Enterprise Support solicitar la AWS migración de su organización a todas las funciones en su nombre. Este proceso requiere que firme un acuerdo en el que se afirme que es propietario de todas las cuentas. Luego, se notificará la migración a todas las cuentas de los miembros de la organización por correo electrónico, y las notificaciones por correo electrónico activarán un período de espera de 14 días. Este período de espera permite a las cuentas abandonar la organización antes de que se produzca la migración a todas las funciones.
------
#### [ Consola de administración de AWS ]
**Para migrar a todas las características con migración asistida**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En la página **[Configuración](https://console.aws.amazon.com/organizations/v2/home/settings)**, seleccione **Habilitar todas las características** y, a continuación, seleccione **Migración asistida**.
1. Lea los términos y condiciones del acuerdo, seleccione **Aceptar** y elija **Iniciar el proceso para habilitar todas las características** para iniciar la migración.
**nota**
**Al iniciar el proceso de migración asistida, se anula el proceso de migración estándar**
Si actualmente está habilitando todas las características mediante el proceso de migración estándar, se cancelará y se iniciará el proceso de migración asistida.
**El proceso de migración asistida es unidireccional y no se puede revertir**
Una vez que haya iniciado el proceso de migración asistida, no se puede revertir. Tendrá que esperar 90 días hasta que el proceso venza si, en su lugar, desea seguir el proceso estándar.
------
Si utiliza la migración asistida, no tiene que preocuparse por acceder a su cuenta invitada como usuario raíz para aceptar la migración a todas las características.
Puede contactar con su administrador técnico de cuentas (TAM) para obtener los detalles exactos, el progreso y los plazos de la migración asistida.
# Visualización de los detalles de una organización desde la cuenta de administración
Cuando inicia sesión en la cuenta de administración de la organización en la [AWS Organizations consola de ](https://console.aws.amazon.com/organizations/v2), puede ver los detalles de la organización.
**Permisos mínimos**
Para ver los detalles de una organización, debe contar con el permiso siguiente:
`organizations:DescribeOrganization`
------
#### [ Consola de administración de AWS ]
**Para ver los detalles de su organización**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. Vaya a la página de **[Configuración](https://console.aws.amazon.com/organizations/v2/home/settings)**. En esta página se muestran detalles sobre la organización, incluido el ID de la organización, el nombre de la cuenta y la dirección de correo electrónico asignados a la cuenta de administración de la organización.
------
#### [ AWS CLI & AWS SDKs ]
**Para ver los detalles de su organización**
Puede utilizar uno de los siguientes comandos para ver detalles de una organización:
+ AWS CLI: [describe-organization](https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-organization.html)
El siguiente ejemplo muestra la información incluida en los resultados de este comando.
```
$ aws organizations describe-organization
{
"Organization": {
"Id": "o-aa111bb222",
"Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
"FeatureSet": "ALL",
"MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
"MasterAccountId": "123456789012",
"MasterAccountEmail": "admin@example.com",
"AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
}
}
```
**importante**
El campo `AvailablePolicyTypes` está obsoleto y no contiene información precisa sobre las políticas habilitadas en su organización. Para ver la lista precisa y completa de los tipos de política que están realmente habilitados para la organización, utilice el comando `ListRoots`, tal y como se describe en la parte AWS CLI de la siguiente sección.
+ AWS SDKs: [DescribeOrganization](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DescribeOrganization.html)
------
# Eliminar una organización con AWS Organizations
Cuando ya no necesite una organización, puede eliminarla. Al eliminar una organización no se cierra la cuenta de administración, sino que se elimina, así como la propia organización.
La cuenta de administración anterior se convierte en una cuenta independiente Cuenta de AWS que ya no es administrada por AWS Organizations. Tiene tres opciones:
+ Puede seguir utilizando esta cuenta como cuenta independiente.
+ Puede usarla para crear una organización diferente
+ Puede aceptar una invitación de otra organización para agregar la cuenta a esa organización como cuenta de miembro.
**Topics**
+ [Consideraciones](#orgs_manage_org_delete-considerations)
+ [Eliminar una organización](#orgs_manage_org_delete_procedure)
## Consideraciones
**Las organizaciones eliminadas no se pueden recuperar**
Si elimina una organización, no puede recuperarla. Si creó alguna política dentro de la organización, también se eliminará y no se podrá recuperar.
**Solo puede eliminar las organizaciones después de haber eliminado todas las cuentas de miembro**
Solo puede eliminar una organización después de eliminar todas las cuentas de miembro de la organización. Si creó algunas de sus cuentas de miembro con ella AWS Organizations, es posible que no pueda eliminarlas. Puede eliminar una cuenta de miembro solo si esta tiene toda la información necesaria para operar como Cuenta de AWS independiente. Para obtener más información sobre cómo proporcionar dicha información y eliminar la cuenta, consulte [Salir de una organización desde una cuenta de miembro con AWS Organizations](orgs_manage_accounts_leave-as-member.md).
**Las cuentas de miembro en un estado “suspendido” no se pueden eliminar de una organización**
Si cerró una cuenta de miembro antes de eliminarla de la organización, ésta ingresará en un estado `Closed` durante un período de tiempo y no podrá eliminar la cuenta de la organización hasta que finalmente se cierre. Esto puede tardar hasta 90 días y puede impedir que elimine la organización hasta que todas las cuentas de miembro estén completamente cerradas.
**Eliminar la cuenta de administración de una organización eliminando la propia organización puede repercutir en la cuenta de las siguientes formas:**
+ La cuenta es responsable de pagar únicamente sus propios cargos y ya no es responsable de los cargos generados por cualquier otra cuenta.
+ La integración con otros servicios podría estar deshabilitada. Por ejemplo, AWS IAM Identity Center requiere que funcione una organización, por lo que si eliminas una cuenta de una organización compatible con el Centro de Identidad de IAM, los usuarios de esa cuenta ya no podrán utilizar ese servicio.
La cuenta de administración de una organización nunca se ve afectada por las políticas de control de servicios (SCPs), por lo que los permisos no cambian cuando SCPs dejan de estar disponibles.
**Haga copias de seguridad de todos los informes**
Asegúrese de exportar o hacer copias de seguridad de los informes de la cuenta de administración, especialmente los informes de facturación. Los informes y el historial de la organización no se almacenan al eliminar una organización. Se eliminarán todos los datos de costos (como el conjunto de datos de Cost Explorer). Se recomienda realizar una exportación completa de todo el historial de facturación.
Para obtener más información, consulte [Cost and Usage Reports](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html), [Cost Explorer Reports](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-reports.html), [Savings Plans Reports](https://docs.aws.amazon.com/savingsplans/latest/userguide/ce-sp-usingPR.html#ce-dl-pr) y [Reserved Instance (RI) utilization and coverage](https://repost.aws/knowledge-center/ec2-ri-utilization-coverage-cost-explorer).
## Eliminar una organización
Utilice el siguiente procedimiento para eliminar una organización que convierte la cuenta de administración anterior en una cuenta independiente Cuenta de AWS que ya no es administrada por él. AWS Organizations
**Permisos mínimos**
Para eliminar una organización, debe iniciar sesión como usuario o rol en la cuenta de administración y contar con los siguientes permisos:
`organizations:DeleteOrganization`
`organizations:DescribeOrganization`: solo se requiere cuando se utiliza la consola de Organizations
### Consola de administración de AWS
**Para eliminar una organización**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. Para poder eliminar la organización, primero debe eliminar todas las cuentas de la organización. Para obtener más información, consulte [Eliminar una cuenta de miembro de una organización con AWS Organizations](orgs_manage_accounts_remove.md).
1. Vaya a la página **[Configuración](https://console.aws.amazon.com/organizations/v2/home/settings)** y, a continuación, elija **Eliminar organización**.
1. En el cuadro de diálogo de confirmación **Eliminar organización**, ingrese el ID de la organización que se muestra en la línea situada encima del cuadro de texto. A continuación, elija **Eliminar organización**.
**importante**
Esta operación **no** cierra la cuenta de administración, pero la devuelve a una Cuenta de AWS independiente. Para cerrar la cuenta, siga los pasos que se indican en [Cerrar una cuenta de miembro en una organización con AWS Organizations](orgs_manage_accounts_close.md).
### AWS CLI & AWS SDKs
Los siguientes ejemplos de código muestran cómo utilizar `DeleteOrganization`.
------
#### [ .NET ]
**SDK para .NET**
Hay más en marcha. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples).
```
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
///
/// Shows how to delete an existing organization using the AWS
/// Organizations Service.
///
public class DeleteOrganization
{
///
/// Initializes the Organizations client and then calls
/// DeleteOrganizationAsync to delete the organization.
///
public static async Task Main()
{
// Create the client object using the default account.
IAmazonOrganizations client = new AmazonOrganizationsClient();
var response = await client.DeleteOrganizationAsync(new DeleteOrganizationRequest());
if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
Console.WriteLine("Successfully deleted organization.");
}
else
{
Console.WriteLine("Could not delete organization.");
}
}
}
```
+ Para obtener más información sobre la API, consulta [DeleteOrganization](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/DeleteOrganization)la *Referencia AWS SDK para .NET de la API*.
------
#### [ CLI ]
**AWS CLI**
**Eliminación de una organización**
En el siguiente ejemplo se muestra cómo eliminar una organización. Para realizar esta operación, debe ser administrador de la cuenta maestra de la organización. En el ejemplo se supone que previamente eliminaste todas las cuentas y políticas de los miembros de la organización: OUs
```
aws organizations delete-organization
```
+ Para obtener más información sobre la API, consulte [DeleteOrganization](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-organization.html)la *Referencia de AWS CLI comandos*.
------