Aggiornamento dell'indirizzo e-mail dell'utente root per un account membro con AWS Organizations - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento dell'indirizzo e-mail dell'utente root per un account membro con AWS Organizations

Per aumentare la sicurezza e la resilienza amministrativa, IAM i responsabili dell'account di gestione (che dispongono delle IAM autorizzazioni necessarie) possono aggiornare centralmente l'indirizzo e-mail di un utente root (noto anche come indirizzo e-mail principale) per tutti gli account membri senza dover accedere a ciascun account singolarmente. In questo modo gli amministratori dell'account di gestione (o di un account amministratore delegato) hanno un maggiore controllo sugli account dei membri. Garantisce inoltre che gli indirizzi e-mail degli utenti root di tutti gli account membri di tutti gli account membri del AWS Organizations possono essere mantenuti aggiornati, anche in caso di perdita dell'accesso all'indirizzo e-mail originale dell'utente root o alle credenziali amministrative.

Quando l'indirizzo e-mail dell'utente root viene modificato centralmente dall'amministratore dell'account di gestione, sia la password che la MFA configurazione rimarranno le stesse di prima della modifica. Tieni presente che MFA può essere ignorato da un utente che controlla l'indirizzo e-mail dell'utente root e il numero di telefono di contatto principale di un account.

Per aggiornare l'indirizzo e-mail dell'utente root di un account membro dell'organizzazione, l'organizzazione deve aver precedentemente abilitato la modalità con tutte le funzionalità. AWS Organizations in modalità di fatturazione consolidata o in account che non fanno parte di un'organizzazione, non possono aggiornare centralmente l'indirizzo e-mail dell'utente root. Gli utenti che desiderano modificare l'indirizzo e-mail dell'utente root per gli account che non sono supportati da API devono continuare a utilizzare la Billing Console per gestire il proprio indirizzo e-mail dell'utente root.

Aggiornare l'indirizzo e-mail dell'utente root per un account membro

Utilizzare la procedura seguente per aggiornare l'indirizzo e-mail dell'utente root.

AWS Management Console
Note
  • Per eseguire questa procedura dall'account di gestione o da un account amministratore delegato di un'organizzazione utilizzando gli account dei membri, è necessario abilitare l'accesso affidabile per il servizio di gestione degli account.

  • Non è possibile utilizzare questa procedura per accedere a un account in un'organizzazione diversa da quella utilizzata per chiamare l'operazione.

Per aggiornare l'indirizzo e-mail dell'utente root per un account membro utilizzando il AWS Organizations console
  1. Accedere a AWS Organizations console come utente root dell'account di gestione (o IAM autorizzazioni equivalenti) dell'organizzazione.

  2. Sul Account AWSnella pagina, scegli l'account membro per il quale desideri aggiornare l'indirizzo email dell'utente root.

  3. Nella sezione Dettagli dell'account, scegli il pulsante Azioni, quindi scegli Aggiorna indirizzo email.

  4. In E-mail, inserisci il nuovo indirizzo email per l'utente root, quindi scegli Salva. In questo modo viene inviata una password monouso (OTP) al nuovo indirizzo e-mail.

    Nota

    Se devi chiudere questa pagina nella console Organizations mentre aspetti il codice, puoi restituire e completare la OTP procedura entro 24 ore dall'invio del codice. A tale scopo, nella pagina dei dettagli dell'account, scegli il pulsante Azioni, quindi scegli Completa l'aggiornamento via email.

  5. In Codice di verifica, inserisci il codice che è stato inviato al nuovo indirizzo email nel passaggio precedente, quindi scegli Conferma. In questo modo l'aggiornamento viene inviato all'indirizzo e-mail dell'utente root dell'account.

AWS CLI & AWS SDKs

È possibile recuperare o aggiornare l'indirizzo e-mail dell'utente root (noto anche come indirizzo e-mail principale) utilizzando quanto segue AWS CLI comandi o relativi AWS SDKoperazioni equivalenti:

Note
  • Per eseguire queste operazioni dall'account di gestione o da un account amministratore delegato di un'organizzazione utilizzando gli account dei membri, è necessario abilitare l'accesso affidabile per il servizio di gestione degli account.

  • Non puoi accedere a un account in un'organizzazione diversa da quella che stai utilizzando per chiamare l'operazione.

Autorizzazioni minime

Per ogni operazione, devi disporre dell'autorizzazione corrispondente a tale operazione:

  • account:GetPrimaryEmail

  • account:StartPrimaryEmailUpdate

  • account:AcceptPrimaryEmailUpdate

Se utilizzi queste autorizzazioni individuali, puoi concedere ad alcuni utenti la possibilità di leggere solo le informazioni sull'indirizzo e-mail dell'utente root e concedere ad altri la possibilità di leggere e scrivere.

Per completare il processo di aggiornamento della posta elettronica dell'utente root, è necessario utilizzare APIs contemporaneamente l'indirizzo di posta elettronica principale nell'ordine in cui sono mostrati negli esempi seguenti.

Esempio GetPrimaryEmail

L'esempio seguente recupera l'indirizzo e-mail dell'utente root dall'account membro specificato in un'organizzazione. Le credenziali utilizzate devono provenire dall'account di gestione dell'organizzazione o dall'account amministratore delegato di Account Management.

$ aws account get-primary-email --account-id 123456789012
Esempio StartPrimaryEmailUpdate

L'esempio seguente avvia il processo di aggiornamento dell'indirizzo e-mail dell'utente root, identifica il nuovo indirizzo e-mail e invia una password monouso (OTP) al nuovo indirizzo e-mail per l'account membro specificato in un'organizzazione. Le credenziali utilizzate devono provenire dall'account di gestione dell'organizzazione o dall'account amministratore delegato di Account Management.

$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
Esempio AcceptPrimaryEmailUpdate

L'esempio seguente accetta il OTP codice e imposta il nuovo indirizzo e-mail sull'account membro specificato in un'organizzazione. Le credenziali utilizzate devono provenire dall'account di gestione dell'organizzazione o dall'account amministratore delegato di Account Management.

$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com