Mettre à jour l'adresse e-mail de l'utilisateur root pour un compte membre avec AWS Organizations - AWS Organizations
Mettre à jour l'adresse e-mail de l'utilisateur root pour un compte membre

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour l'adresse e-mail de l'utilisateur root pour un compte membre avec AWS Organizations

Pour renforcer la sécurité et la résilience administrativeIAM, les responsables du compte de gestion (qui disposent des IAM autorisations nécessaires) peuvent mettre à jour de manière centralisée l'adresse e-mail de l'utilisateur root (également appelée adresse e-mail principale) pour n'importe lequel de leurs comptes membres sans avoir à se connecter à chaque compte individuellement. Cela permet aux administrateurs du compte de gestion (ou d'un compte administrateur délégué) de mieux contrôler leurs comptes de membre. Cela garantit également que les adresses e-mail des utilisateurs root de tous les comptes membres de votre AWS Organizations peuvent être tenus à jour, même si vous avez perdu l'accès à l'adresse e-mail ou aux informations d'identification administratives d'origine de l'utilisateur root.

Lorsque l'adresse e-mail de l'utilisateur root est modifiée de manière centralisée par un administrateur du compte de gestion, le mot de passe et la MFA configuration restent les mêmes qu'avant le changement. Notez que cela MFA peut être contourné par un utilisateur contrôlant l'adresse e-mail de l'utilisateur root et le numéro de téléphone du contact principal d'un compte.

Pour mettre à jour l'adresse e-mail de l'utilisateur root d'un compte membre de votre organisation, celle-ci doit avoir préalablement activé le mode toutes les fonctionnalités. AWS Organizations en mode de facturation consolidée ou sur des comptes ne faisant pas partie d'une organisation, ne peuvent pas mettre à jour leur adresse e-mail d'utilisateur root de manière centralisée. Les utilisateurs qui souhaitent modifier l'adresse e-mail de l'utilisateur root pour les comptes qui ne sont pas pris en charge par le API doivent continuer à utiliser la console de facturation pour gérer leur adresse e-mail d'utilisateur root.

Mettre à jour l'adresse e-mail de l'utilisateur root pour un compte membre

Pour mettre à jour l'adresse e-mail de l'utilisateur root, procédez comme suit.

AWS Management Console
Remarques

  • Pour exécuter cette procédure à partir du compte de gestion ou d'un compte administrateur délégué d'une organisation par rapport aux comptes des membres, vous devez activer l'accès sécurisé pour le service de gestion des comptes.

  • Vous ne pouvez pas utiliser cette procédure pour accéder à un compte appartenant à une autre organisation que celle que vous utilisez pour appeler l'opération.

Pour mettre à jour l'adresse e-mail de l'utilisateur root d'un compte membre à l'aide du AWS Organizations console

  1. Connectez-vous au AWS Organizations console en tant qu'utilisateur root du compte de gestion (ou IAM autorisations équivalentes) de votre organisation.

  2. Dans la page Comptes AWSpage, choisissez le compte membre pour lequel vous souhaitez mettre à jour l'adresse e-mail de l'utilisateur root.

  3. Dans la section Détails du compte, cliquez sur le bouton Actions, puis sélectionnez Mettre à jour l'adresse e-mail.

  4. Sous E-mail, entrez la nouvelle adresse e-mail de l'utilisateur root, puis choisissez Enregistrer. Cela envoie un mot de passe à usage unique (OTP) à la nouvelle adresse e-mail.

    Note

    Si vous devez fermer cette page dans la console Organizations pendant que vous attendez le code, vous pouvez revenir et terminer le OTP processus dans les 24 heures suivant l'envoi du code. Pour ce faire, sur la page des détails du compte, cliquez sur le bouton Actions, puis sur Terminer la mise à jour par e-mail.

  5. Sous Code de vérification, entrez le code envoyé à la nouvelle adresse e-mail à l'étape précédente, puis choisissez Confirmer. Cela valide la mise à jour de l'adresse e-mail de l'utilisateur root pour le compte.

AWS CLI & AWS SDKs

Vous pouvez récupérer ou mettre à jour l'adresse e-mail de l'utilisateur root (également appelée adresse e-mail principale) en utilisant ce qui suit AWS CLI commandes ou leurs AWS SDKopérations équivalentes :

Remarques

  • Pour effectuer ces opérations à partir du compte de gestion ou d'un compte administrateur délégué d'une organisation sur les comptes des membres, vous devez activer l'accès sécurisé pour le service de gestion des comptes.

  • Vous ne pouvez pas accéder à un compte appartenant à une organisation différente de celle que vous utilisez pour appeler l'opération.

Autorisations minimales

Pour chaque opération, vous devez disposer de l'autorisation correspondant à cette opération :

  • account:GetPrimaryEmail

  • account:StartPrimaryEmailUpdate

  • account:AcceptPrimaryEmailUpdate

Si vous utilisez ces autorisations individuelles, vous pouvez autoriser certains utilisateurs à lire uniquement les informations de l'adresse e-mail de l'utilisateur root, tandis que d'autres peuvent lire et écrire.

Pour terminer le processus de mise à jour de l'e-mail de l'utilisateur root, vous devez utiliser l'e-mail principal APIs ensemble dans l'ordre indiqué dans les exemples ci-dessous.

Exemple GetPrimaryEmail

L'exemple suivant extrait l'adresse e-mail de l'utilisateur root à partir du compte de membre spécifié dans une organisation. Les informations d'identification utilisées doivent provenir du compte de gestion de l'organisation ou du compte d'administrateur délégué de la gestion des comptes.

$ aws account get-primary-email --account-id 123456789012
Exemple StartPrimaryEmailUpdate

L'exemple suivant lance le processus de mise à jour de l'adresse e-mail de l'utilisateur root, identifie la nouvelle adresse e-mail et envoie un mot de passe à usage unique (OTP) à la nouvelle adresse e-mail pour le compte membre spécifié dans une organisation. Les informations d'identification utilisées doivent provenir du compte de gestion de l'organisation ou du compte d'administrateur délégué de la gestion des comptes.

$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
Exemple AcceptPrimaryEmailUpdate

L'exemple suivant accepte le OTP code et attribue à la nouvelle adresse e-mail le compte de membre spécifié dans une organisation. Les informations d'identification utilisées doivent provenir du compte de gestion de l'organisation ou du compte d'administrateur délégué de la gestion des comptes.

$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com