Memperbarui alamat email pengguna root untuk akun anggota dengan AWS Organizations - AWS Organizations
Memperbarui alamat email pengguna root untuk akun anggota

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui alamat email pengguna root untuk akun anggota dengan AWS Organizations

Untuk meningkatkan keamanan dan ketahanan administratif, IAM prinsipal di akun manajemen (yang memiliki IAM izin yang diperlukan) dapat memperbarui alamat email pengguna root secara terpusat (juga disebut sebagai alamat email utama) untuk salah satu akun anggota mereka tanpa harus masuk ke setiap akun secara individual. Ini memberi administrator di akun manajemen (atau di akun administrator yang didelegasikan) lebih banyak kontrol atas akun anggota mereka. Ini juga memastikan bahwa alamat email pengguna root dari akun anggota mana pun di seluruh AWS Organizations dapat tetap up to date, bahkan ketika Anda mungkin telah kehilangan akses ke alamat email pengguna root asli atau kredensi administratif.

Ketika alamat email pengguna root diubah secara terpusat oleh administrator akun manajemen, kata sandi dan MFA konfigurasi akan tetap sama seperti sebelum perubahan. Perhatikan bahwa MFA dapat dilewati oleh pengguna dengan kontrol alamat email pengguna root akun dan nomor telepon kontak utama.

Untuk memperbarui alamat email pengguna root dari akun anggota di organisasi Anda, organisasi Anda sebelumnya harus mengaktifkan semua mode fitur. AWS Organizations dalam mode penagihan konsolidasi atau akun yang bukan bagian dari organisasi, tidak dapat memperbarui alamat email pengguna root mereka secara terpusat. Pengguna yang ingin mengubah alamat email pengguna root untuk akun yang tidak didukung oleh API harus terus menggunakan Konsol Penagihan untuk mengelola alamat email pengguna root mereka.

Memperbarui alamat email pengguna root untuk akun anggota

Gunakan prosedur berikut untuk memperbarui alamat email pengguna root.

AWS Management Console
Catatan

  • Untuk melakukan prosedur ini dari akun manajemen atau akun admin yang didelegasikan di organisasi terhadap akun anggota, Anda harus mengaktifkan akses tepercaya untuk layanan Manajemen Akun.

  • Anda tidak dapat menggunakan prosedur ini untuk mengakses akun di organisasi yang berbeda dari yang Anda gunakan untuk memanggil operasi.

Untuk memperbarui alamat email pengguna root untuk akun anggota menggunakan AWS Organizations konsol

  1. Masuk ke AWS Organizations konsol sebagai pengguna root akun manajemen (atau IAM izin yang setara) di organisasi Anda.

  2. Pada Akun AWShalaman, pilih akun anggota yang ingin Anda perbarui alamat email pengguna root.

  3. Di bagian Detail akun, pilih tombol Tindakan, lalu pilih Perbarui alamat email.

  4. Di bawah Email, masukkan alamat email baru untuk pengguna root, lalu pilih Simpan. Ini mengirimkan kata sandi satu kali (OTP) ke alamat email baru.

    catatan

    Jika Anda perlu menutup halaman ini di konsol Organizations sambil menunggu kode, Anda dapat mengembalikan dan menyelesaikan OTP proses dalam waktu 24 jam sejak kode dikirim. Untuk melakukannya, saat berada di halaman Detail akun, pilih tombol Tindakan, lalu pilih Selesaikan pembaruan email.

  5. Di bawah Kode verifikasi, masukkan kode yang dikirim ke alamat email baru pada langkah sebelumnya, lalu pilih Konfirmasi. Ini melakukan pembaruan ke alamat email pengguna root untuk akun tersebut.

AWS CLI & AWS SDKs

Anda dapat mengambil, atau memperbarui alamat email pengguna root (juga disebut sebagai alamat email utama) dengan menggunakan berikut ini AWS CLI perintah atau perintah mereka AWS SDKoperasi setara:

Catatan

  • Untuk melakukan operasi ini dari akun manajemen atau akun admin yang didelegasikan di organisasi terhadap akun anggota, Anda harus mengaktifkan akses tepercaya untuk layanan Manajemen Akun.

  • Anda tidak dapat mengakses akun di organisasi yang berbeda dari yang Anda gunakan untuk memanggil operasi.

Izin minimum

Untuk setiap operasi, Anda harus memiliki izin yang memetakan ke operasi itu:

  • account:GetPrimaryEmail

  • account:StartPrimaryEmailUpdate

  • account:AcceptPrimaryEmailUpdate

Jika Anda menggunakan izin individual ini, Anda dapat memberikan beberapa pengguna kemampuan untuk hanya membaca informasi alamat email pengguna root, dan memberi orang lain kemampuan untuk membaca dan menulis.

Untuk menyelesaikan proses pembaruan email pengguna root, Anda harus menggunakan email utama APIs bersama-sama dalam urutan yang ditunjukkan pada contoh di bawah ini.

contoh GetPrimaryEmail

Contoh berikut mengambil alamat email pengguna root dari akun anggota yang ditentukan dalam suatu organisasi. Kredensi yang digunakan harus berasal dari akun manajemen organisasi, atau dari akun admin yang didelegasikan oleh Manajemen Akun.

$ aws account get-primary-email --account-id 123456789012
contoh StartPrimaryEmailUpdate

Contoh berikut memulai proses pembaruan alamat email pengguna root, mengidentifikasi alamat email baru, dan mengirimkan kata sandi satu kali (OTP) ke alamat email baru untuk akun anggota yang ditentukan dalam suatu organisasi. Kredensi yang digunakan harus berasal dari akun manajemen organisasi, atau dari akun admin yang didelegasikan oleh Manajemen Akun.

$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
contoh AcceptPrimaryEmailUpdate

Contoh berikut menerima OTP kode dan menetapkan alamat email baru ke akun anggota yang ditentukan dalam suatu organisasi. Kredensi yang digunakan harus berasal dari akun manajemen organisasi, atau dari akun admin yang didelegasikan oleh Manajemen Akun.

$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com