Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Administrar la cuenta de administración con AWS Organizations
<a name="orgs-manage_accounts_management"></a>

*Una cuenta de administración* es la Cuenta de AWS que se utiliza para crear la organización.

La cuenta de administración es el propietario final de la organización y tiene el control final de las políticas de seguridad, infraestructura y finanzas. Esta cuenta tiene el rol de cuenta pagadora y es responsable de todos los cargos acumulados por las cuentas de su organización.

En este tema se describe cómo administrar la cuenta de administración con AWS Organizations.

**Topics**
+ [Prácticas recomendadas para la cuenta de administración](orgs_best-practices_mgmt-acct.md)
+ [Cierre de una cuenta de administración](orgs_manage_accounts_close_management.md)

# Prácticas recomendadas para la cuenta de administración
<a name="orgs_best-practices_mgmt-acct"></a>

Siga estas recomendaciones para ayudar a proteger la seguridad de la cuenta de administración en AWS Organizations. Estas recomendaciones suponen que también se adhiere a las [Prácticas recomendadas de utilizar el usuario raíz exclusivamente para aquellas tareas que realmente lo requieran](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-best-practices.html).

**Topics**
+ [Limitar quién tiene acceso a la cuenta de administración](#bp_mgmt-acct_limit-access)
+ [Revisar quién tiene acceso y realizar un seguimiento](#bp_mgmt-acct_review-access)
+ [Utilice la cuenta de administración solo para tareas que ***requieren*** la cuenta de administración](#bp_mgmt-acct_use-mgmt)
+ [Evitar la implementación de cargas de trabajo en la cuenta de administración de la organización](#bp_mgmt-acct_avoid-deploying)
+ [Delegar responsabilidades fuera de la cuenta de administración para la descentralización](#bp_mgmt-acct_)

## Limitar quién tiene acceso a la cuenta de administración
<a name="bp_mgmt-acct_limit-access"></a>

La cuenta de administración es clave para todas las tareas administrativas mencionadas, como la administración de cuentas, las políticas, la integración con otros AWS servicios, la facturación unificada, etc. Por lo tanto, debe restringir y limitar el acceso a la cuenta de administración solo a los usuarios administradores que necesiten derechos para realizar cambios en la organización. 

## Revisar quién tiene acceso y realizar un seguimiento
<a name="bp_mgmt-acct_review-access"></a>

Para asegurarse de mantener el acceso a la cuenta de administración, revise periódicamente el personal de su empresa que tiene acceso a la dirección de correo electrónico, contraseña, MFA y número de teléfono asociados a ella. Alinee su revisión con los procedimientos comerciales existentes. Agregue una revisión mensual o trimestral de esta información para asegurarse de que solo las personas correctas tengan acceso. Asegúrese de que el proceso para recuperar o restablecer el acceso a las credenciales del usuario raíz no dependa de que se complete ninguna persona específica. Todos los procesos deben abordar la posibilidad de que las personas no estén disponibles.

## Utilice la cuenta de administración solo para tareas que ***requieren*** la cuenta de administración
<a name="bp_mgmt-acct_use-mgmt"></a>

Se recomienda que utilice la cuenta de administración y sus usuarios y roles para tareas que solo puede realizar esa cuenta. Almacene todos sus AWS recursos Cuentas de AWS en otras partes de la organización y manténgalos fuera de la cuenta de administración. Una razón importante para mantener los recursos en otras cuentas es que las políticas de control de servicios de SCPs Organizations () no sirven para restringir ningún usuario o rol en la cuenta de administración. Separar los recursos de la cuenta de administración también lo ayudará a comprender los cargos de sus facturas.

Para obtener una lista de las tareas a las que se debe llamar desde la cuenta de administración, consulte [Operations you can call from only the organization's management account](https://docs.aws.amazon.com/organizations/latest/APIReference/action-reference.html#actions-management-account).

## Evitar la implementación de cargas de trabajo en la cuenta de administración de la organización
<a name="bp_mgmt-acct_avoid-deploying"></a>

Las operaciones privilegiadas se pueden realizar dentro de la cuenta de administración de una organización y SCPs no se aplican a la cuenta de administración. Por eso, debe limitar los recursos y datos de la nube que contenga la cuenta de administración únicamente a los que deben administrarse en esta cuenta. 

## Delegar responsabilidades fuera de la cuenta de administración para la descentralización
<a name="bp_mgmt-acct_"></a>

Siempre que sea posible, se recomienda delegar responsabilidades y servicios fuera de la cuenta de administración. Proporcione a sus equipos permisos en sus propias cuentas para administrar las necesidades de la organización sin necesidad de acceder a la cuenta de administración. Además, puede registrar varios administradores delegados para los servicios que admiten esta funcionalidad, por ejemplo, AWS Service Catalog para compartir software en toda la organización o CloudFormation StackSets para crear e implementar paquetes.

Para obtener más información, consulte [Arquitectura de referencia de seguridad](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html), [Organización del AWS entorno mediante varias cuentas](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html) y sugerencias sobre cómo registrar las cuentas de los miembros como administradores delegados [Servicios de AWS que puedes usar con AWS Organizations](orgs_integrate_services_list.md) para varios servicios. AWS 

Para obtener más información sobre la configuración de administradores delegados, consulte [Enabling a delegated admin account for AWS Account Management](https://docs.aws.amazon.com/accounts/latest/reference/using-orgs-delegated-admin.html) and [Administrador delegado para AWS Organizations](orgs_delegate_policies.md). 

# Cierre de una cuenta de administración de la organización
<a name="orgs_manage_accounts_close_management"></a>

Para cerrar la cuenta de administración de la organización, primero debe [quitar](orgs_manage_accounts_close.md) o [eliminar](orgs_manage_accounts_remove.md#orgs_manage_accounts_remove-member-account) todas las cuentas de miembro de la organización. Al cerrar la cuenta de administración, también se eliminan la instancia de AWS Organizations y las políticas que haya creado dentro de esa organización una vez transcurrido el [periodo posterior al cierre](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html#post-closure-period).

## Cierre de la cuenta de administración
<a name="orgs_account_close_proc_mgmt"></a>

Utilice el siguiente procedimiento para cerrar una cuenta de administración.

**importante**  
Antes de cerrar la cuenta de administración, le recomendamos encarecidamente que revise las consideraciones y comprenda el impacto de cerrar una cuenta. Para obtener más información, consulte [What you need to know before closing your account](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html#close-account-considerations) y [What to expect after you close your account](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html#what-to-expect-after-closure) en la *Guía de administración de cuentas de AWS *.

------
#### [ AWS Management Console ]

**Para cerrar una cuenta de administración desde la página Cuentas**
**nota**  
No puede cerrar una cuenta de administración directamente desde la consola de AWS Organizations .

1. [Inicie sesión Consola de administración de AWS como usuario raíz de](https://docs.aws.amazon.com/signin/latest/userguide/introduction-to-root-user-sign-in-tutorial.html) la cuenta de administración que desee cerrar. Si inicia sesión como un rol o usuario de IAM, no puede cerrar una cuenta.

1. Compruebe que no queden cuentas de miembro activas en su organización. Para ello, diríjase a la [consola de AWS Organizations](https://console.aws.amazon.com/organizations). Si tiene una cuenta de miembro que sigue activa, tendrá que seguir las instrucciones en [Cerrar una cuenta de miembro en una organización con AWS Organizations](orgs_manage_accounts_close.md) o [Eliminación de una cuenta de miembro de su organización](orgs_manage_accounts_remove.md#orgs_manage_accounts_remove-member-account) antes de pasar al siguiente paso.

1. En la barra de navegación situada en la esquina superior derecha, elija el nombre o número de cuenta y, a continuación, elija **Cuenta**.

1. En la página de la [https://console.aws.amazon.com/billing/home#/account](https://console.aws.amazon.com/billing/home#/account), seleccione el botón **Cerrar cuenta**. Lea y asegúrese de comprender la guía para el cierre de la cuenta.

1. Pulse el botón **Cerrar cuenta** para iniciar el proceso de cierre de cuenta.

1. En unos minutos, recibirá un correo electrónico de confirmación de que su cuenta se ha cerrado.

------
#### [ AWS CLI & AWS SDKs ]

Esta tarea no es compatible con ninguna operación de API de ninguna de las AWS SDKs. AWS CLI Solo puede realizar esta tarea mediante Consola de administración de AWS.

------