AWS Account Management y AWS Organizations - AWS Organizations
Habilitar el acceso de confianzaDeshabilitar el acceso de confianzaHabilitación de una cuenta de administrador delegado para Account Management

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Account Management y AWS Organizations

AWS Account Management le ayuda a administrar la información de las cuentas y los metadatos de todas las Cuentas de AWS de su organización. Puede configurar, modificar o eliminar la información de contacto alternativa de cada una de las cuentas de miembro de su organización. Para obtener más información, consulte Uso de AWS Account Management en su organización en la Guía del usuario de AWS Account Management.

Utilice la siguiente información para ayudarle a integrar AWS Account Management con AWS Organizations.

Para habilitar el acceso de confianza con Account Management

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Account Management requiere acceso de confianza a AWS Organizations para que se pueda designar una cuenta de miembro que sea el administrador delegado de este servicio para la organización.

Solo puede habilitar el acceso de confianza mediante las herramientas Organizations.

Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.

Consola de administración de AWS
Para habilitar el acceso de confianza mediante la consola de Organizations

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. En la lista de servicios, elija AWS Account Management.

  4. Elija Habilitar acceso de confianza.

  5. En el cuadro de diálogo Habilitar el acceso de confianza para AWS Account Management, escriba habilitar para confirmar y, a continuación, elija Habilitar el acceso de confianza.

  6. Si usted es el administrador solamente de AWS Organizations, dígale al administrador de AWS Account Management que ahora puede habilitar ese servicio para trabajar con AWS Organizations desde la consola de servicio.

AWS CLI, AWS API
Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK

Utilice los siguientes comandos de la AWS CLI o las operaciones de API para habilitar el acceso del servicio de confianza:

  • AWS CLI: enable-aws-service-access

    Eejcute el siguiente comando para habilitar AWS Account Management como servicio de confianza con Organizations.

    $ aws organizations enable-aws-service-access \ 
    --service-principal account.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • API de AWS: EnableAWSServiceAccess

Para desactivar el acceso de confianza con Account Management

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Solo un administrador en la cuenta de administración AWS Organizations puede deshabilitar el acceso de confianza con AWS Account Management.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza mediante la consola AWS Organizations, la ejecución de una AWS CLI de Organizations, o llamando a una operación de API de Organizations en uno de los SDK de AWS.

Consola de administración de AWS
Para deshabilitar el acceso de confianza mediante la consola de Organizations

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. En la lista de servicios, elija AWS Account Management.

  4. Seleccione Deshabilitar el acceso de confianza.

  5. En el cuadro de diálogo Deshabilitar el acceso de confianza para AWS Account Management, escriba deshabilitar para confirmar y, a continuación, elija Deshabilitar el acceso de confianza.

  6. Si usted es el administrador solamente de AWS Organizations, dígale al administrador de AWS Account Management que ahora puede deshabilitar ese servicio para que no funcione con AWS Organizations al utilizar la consola de servicio o las herramientas.

AWS CLI, AWS API
Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para deshabilitar el acceso del servicio de confianza:

  • AWS CLI: disable-aws-service-access

    Ejecute el siguiente comando para deshabilitar AWS Account Management como servicio de confianza con Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal account.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • API de AWS: DisableAWSServiceAccess

Habilitación de una cuenta de administrador delegado para Account Management

Cuando se designa una cuenta de miembro como administrador delegado de la organización, los usuarios y los roles de la cuenta designada pueden administrar los metadatos de la Cuenta de AWS de otras cuentas de miembro de la organización. Si no habilita una cuenta de administrador delegado, estas tareas solo las puede realizar la cuenta de administración de la organización. Esto le ayuda a separar la administración de la organización de la administración de los detalles de la cuenta.

Permisos mínimos

Solo un usuario o rol de la cuenta de administración de Organizations puede configurar una cuenta de miembro como administrador delegado para administración de cuentas en la organización.

Para obtener instrucciones generales sobre cómo configurar una política de delegación, consulte Cree una política de delegación basada en los recursos con AWS Organizations.

AWS CLI, AWS API

Si desea configurar una cuenta de administrador delegada mediante el CLI AWS o uno de los SDK de AWS, puede usar los siguientes comandos:

  • AWS CLI: 

    $  aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal account.amazonaws.com

  • AWS SDK: llame a la operación RegisterDelegatedAdministrator de Organizations y al número de ID de la cuenta de miembro e identifique la entidad principal del servicio de cuenta account.amazonaws.com como parámetros.