Aktualisierung der Root-Benutzer-E-Mail-Adresse für ein Mitgliedskonto mit AWS Organizations - AWS Organizations
Aktualisieren Sie die E-Mail-Adresse des Root-Benutzers für ein Mitgliedskonto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisierung der Root-Benutzer-E-Mail-Adresse für ein Mitgliedskonto mit AWS Organizations

Um die Sicherheit zu erhöhen und die administrative Stabilität zu erhöhen, können IAM Hauptbenutzer im Verwaltungskonto (die über die erforderlichen IAM Berechtigungen verfügen) die E-Mail-Adresse eines Root-Benutzers (auch als primäre E-Mail-Adresse bezeichnet) für jedes ihrer Mitgliedskonten zentral aktualisieren, ohne sich bei jedem Konto einzeln anmelden zu müssen. Dadurch haben Administratoren im Verwaltungskonto (oder in einem delegierten Administratorkonto) mehr Kontrolle über ihre Mitgliedskonten. Es stellt auch sicher, dass Root-Benutzer-E-Mail-Adressen von allen Mitgliedskonten in Ihrem AWS Organizations kann auf dem neuesten Stand gehalten werden, auch wenn Sie möglicherweise den Zugriff auf die ursprüngliche Root-Benutzer-E-Mail-Adresse oder die Administratoranmeldedaten verloren haben.

Wenn die E-Mail-Adresse des Root-Benutzers zentral von einem Administrator eines Verwaltungskontos geändert wird, bleiben sowohl das Passwort als auch die MFA Konfiguration unverändert wie vor der Änderung. Beachten Sie, dass dies von einem Benutzer umgangen werden MFA kann, der die Kontrolle über die E-Mail-Adresse des Root-Benutzers und die primäre Kontakttelefonnummer eines Kontos hat.

Um die Root-Benutzer-E-Mail-Adresse eines Mitgliedskontos in Ihrer Organisation zu aktualisieren, muss Ihre Organisation zuvor den Modus „Alle Funktionen“ aktiviert haben. AWS Organizations Im konsolidierten Abrechnungsmodus oder bei Konten, die nicht Teil einer Organisation sind, kann die E-Mail-Adresse des Stammbenutzers nicht zentral aktualisiert werden. Benutzer, die die E-Mail-Adresse des Stammbenutzers für Konten ändern möchten, die nicht von der unterstützt werden, API sollten weiterhin die Rechnungskonsole verwenden, um ihre Root-Benutzer-E-Mail-Adresse zu verwalten.

Aktualisieren Sie die E-Mail-Adresse des Root-Benutzers für ein Mitgliedskonto

Gehen Sie wie folgt vor, um die E-Mail-Adresse des Root-Benutzers zu aktualisieren.

AWS Management Console
Hinweise

  • Um dieses Verfahren über das Verwaltungskonto oder ein delegiertes Administratorkonto in einer Organisation anhand von Mitgliedskonten durchzuführen, müssen Sie den vertrauenswürdigen Zugriff für den Kontoverwaltungsdienst aktivieren.

  • Sie können dieses Verfahren nicht verwenden, um auf ein Konto zuzugreifen, das sich von der Organisation unterscheidet, mit der Sie den Vorgang aufgerufen haben.

Um die E-Mail-Adresse des Root-Benutzers für ein Mitgliedskonto zu aktualisieren, verwenden Sie den AWS Organizations Konsole

  1. Melden Sie sich an bei AWS Organizations Konsole als Root-Benutzer des Verwaltungskontos (oder gleichwertiger IAM Berechtigungen) in Ihrer Organisation.

  2. Auf dem AWS-KontenWählen Sie auf der Seite das Mitgliedskonto aus, für das Sie die E-Mail-Adresse des Root-Benutzers aktualisieren möchten.

  3. Wählen Sie im Abschnitt Kontodetails die Schaltfläche Aktionen und dann E-Mail-Adresse aktualisieren aus.

  4. Geben Sie unter E-Mail die neue E-Mail-Adresse für den Root-Benutzer ein und wählen Sie dann Speichern aus. Dadurch wird ein Einmalkennwort (OTP) an die neue E-Mail-Adresse gesendet.

    Anmerkung

    Wenn Sie diese Seite in der Organisationskonsole schließen müssen, während Sie auf den Code warten, können Sie innerhalb von 24 Stunden nach dem Senden des Codes zurückkehren und den OTP Vorgang abschließen. Wählen Sie dazu auf der Seite mit den Kontodetails die Schaltfläche Aktionen und dann Vollständige E-Mail-Aktualisierung aus.

  5. Geben Sie unter Bestätigungscode den Code ein, der im vorherigen Schritt an die neue E-Mail-Adresse gesendet wurde, und wählen Sie dann Bestätigen aus. Dadurch wird das Update an die E-Mail-Adresse des Root-Benutzers für das Konto übertragen.

AWS CLI & AWS SDKs

Sie können die E-Mail-Adresse des Root-Benutzers (auch als primäre E-Mail-Adresse bezeichnet) wie folgt abrufen oder aktualisieren AWS CLI Befehle oder ihre AWS SDKäquivalente Operationen:

Hinweise

  • Um diese Vorgänge über das Verwaltungskonto oder ein delegiertes Administratorkonto in einer Organisation für Mitgliedskonten auszuführen, müssen Sie den vertrauenswürdigen Zugriff für den Kontoverwaltungsdienst aktivieren.

  • Sie können nicht auf ein Konto zugreifen, das sich von der Organisation unterscheidet, mit der Sie den Vorgang aufrufen.

Mindestberechtigungen

Für jeden Vorgang benötigen Sie die Berechtigung, die diesem Vorgang zugeordnet ist:

  • account:GetPrimaryEmail

  • account:StartPrimaryEmailUpdate

  • account:AcceptPrimaryEmailUpdate

Wenn Sie diese individuellen Berechtigungen verwenden, können Sie einigen Benutzern die Möglichkeit geben, nur die E-Mail-Adressinformationen des Root-Benutzers zu lesen, und anderen Benutzern sowohl Lese- als auch Schreibzugriff gewähren.

Um den E-Mail-Aktualisierungsprozess für Root-Benutzer abzuschließen, müssen Sie die primäre E-Mail-Adresse APIs zusammen verwenden, und zwar in der Reihenfolge, in der sie in den folgenden Beispielen dargestellt ist.

Beispiel GetPrimaryEmail

Im folgenden Beispiel wird die E-Mail-Adresse des Root-Benutzers aus dem angegebenen Mitgliedskonto in einer Organisation abgerufen. Die verwendeten Anmeldeinformationen müssen entweder aus dem Verwaltungskonto der Organisation oder aus dem delegierten Administratorkonto der Kontoverwaltung stammen.

$ aws account get-primary-email --account-id 123456789012
Beispiel StartPrimaryEmailUpdate

Im folgenden Beispiel wird der Aktualisierungsprozess für die E-Mail-Adresse des Root-Benutzers gestartet, die neue E-Mail-Adresse identifiziert und ein Einmalkennwort (OTP) an die neue E-Mail-Adresse für das angegebene Mitgliedskonto in einer Organisation gesendet. Die verwendeten Anmeldeinformationen müssen entweder vom Verwaltungskonto der Organisation oder vom delegierten Administratorkonto der Kontoverwaltung stammen.

$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
Beispiel AcceptPrimaryEmailUpdate

Im folgenden Beispiel wird der OTP Code akzeptiert und die neue E-Mail-Adresse dem angegebenen Mitgliedskonto in einer Organisation zugewiesen. Die verwendeten Anmeldeinformationen müssen entweder vom Verwaltungskonto der Organisation oder vom delegierten Administratorkonto der Kontoverwaltung stammen.

$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com