代替連絡先を使用することで、AWS はアカウントに関連付けられた最大 3 つの代替連絡先に連絡できるようになります。代替連絡先は、特定の人物である必要はありません。請求、運用、およびセキュリティ関連の問題を管理するチームがある場合は、代わりに E メール配布リストを追加できます。これらは、アカウントのルートユーザーに関連付けられている E メールアドレスに加えて指定されます。主要アカウント連絡先は、ルートアカウントの E メールアドレスに送信されたすべての E メール通信を引き続き受信します。
アカウントに関連付けられている次の各連絡先タイプのいずれか 1 つのみを指定できます。
-
請求に関するお問い合わせ先
-
操作問い合わせ先
-
セキュリティ問い合わせ先
アカウントがスタンドアロンであるか、組織の一部であるかに応じて、代替連絡先を異なる方法で追加または編集できます。
-
スタンドアロン AWS アカウント – 組織に関連付けられていない AWS アカウントの場合は、AWS マネジメントコンソール、または AWS CLI と SDK を使用して、自分の代替連絡先を更新できます。この方法については、「スタンドアロンの AWS アカウント の代替連絡先を更新する」を参照してください。
-
組織内の AWS アカウント – AWS 組織に属するメンバーアカウントの場合、管理アカウントまたは委任管理者アカウントのユーザーは、AWS Organizations コンソールから、または AWS CLI と SDK を使用してプログラムで、組織内の任意のメンバーアカウントを一元的に更新できます。この方法については、「組織内の AWS アカウント の代替連絡先を更新する」を参照してください。
アカウントの代替連絡先情報の更新を進める前に、まず、電話番号と E メールアドレスを入力する際の以下の要件を確認することをお勧めします。
スタンドアロン AWS アカウントの代替連絡先を追加または編集するには、次の手順を実行します。以下の AWS Management Console の手順は、常にスタンドアロンコンテキストでのみ動作します。AWS Management Console では、操作の呼び出しに使用したアカウントの代替連絡先のみのアクセスまたは変更が可能です。
- AWS Management Console
-
スタンドアロン AWS アカウントの代替連絡先を追加または編集する手順
次の手順を実行するには、少なくとも以下のIAM アクセス許可が必要です。
AWS Management Console に最小アクセス許可を持つ、IAM ユーザーまたはロールとしてサインインします。
-
ウィンドウの右上にあるアカウント名を選択し、[アカウント] を選択します。
-
[アカウント] ページで、[代替連絡先] までスクロールダウンして、タイトルの右側で [編集] を選択します。
[編集] オプションが表示されない場合は、アカウントのルートユーザーまたは上記の最小アクセス許可を持つユーザーとしてログインしていない可能性があります。
-
使用可能なフィールドの値を変更します。
ビジネス用の AWS アカウントの場合、個人に属する電話番号や E メールアドレスではなく、会社の電話番号と E メールアドレスを入力するのがベストプラクティスです。
-
すべての変更を加え終わったら、[Update] (更新) を選択します。
- AWS CLI & SDKs
-
次の AWS CLI コマンドまたは同等の AWS SDK オペレーションを使用して、代替連絡先情報を取得、更新、または削除できます。
各操作については、その操作に対応するアクセス許可が必要です。
これらの個別のアクセス許可を使用すると、一部のユーザーに連絡先情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みを許可するということもできます。
次の例では、発信者のアカウントに現在設定されている、請求に関する通知の代替連絡先を取得します。
$ aws account get-alternate-contact \
--alternate-contact-type=BILLING
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
次の例では、操作に関する通知の代替連絡先を発信者のアカウントに新規に設定します。
$ aws account put-alternate-contact \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
このコマンドは成功時に出力を生成しません。
同じ AWS アカウント と同じ連絡先タイプで PutAlternateContact 操作を複数回実行する場合、最初の呼び出しで新しい連絡先が追加され、その後、同じ AWS アカウント と連絡先タイプへの呼び出しはすべて既存の連絡先を更新するようになります。
次の例では、発信者のアカウントに設定されている、セキュリティに関する通知の代替連絡先を削除します。
$ aws account delete-alternate-contact \
--alternate-contact-type=SECURITY
このコマンドは成功時に出力を生成しません。
同じ連絡先を何回も削除しようとすると、メッセージは表示されずに 1 回目で成功します。それ以降の試行はすべて ResourceNotFound 例外を生成します。
組織内の任意の AWS アカウントの代替連絡先の詳細を追加または編集するには、次の手順を実行します。
AWS Organizations コンソールを使用して代替連絡先を更新するには、いくつかの予備設定を行う必要があります。
-
メンバーアカウントで設定を管理するには、所属する組織によってすべての機能が有効にされる必要があります。これにより、管理者がメンバーアカウントを制御できるようになります。これは、組織を作成すると、デフォルトで設定されます。組織が一括決済のみに設定されていて、すべての機能を有効にする場合は、「組織内のすべての機能の有効化」を参照してください。
-
AWS アカウント管理用に信頼されたアクセスを有効にする必要があります。これを設定するには、「AWS アカウント管理用の信頼されたアクセスを有効にする」を参照してください。
AWS Organizations 管理ポリシー (AWSOrganizationsReadOnlyAccess または AWSOrganizationsFullAccess) が AWS アカウント管理 API へのアクセス許可を提供するように更新され、アカウントデータにAWS Organizations コンソールからアカウントデータにアクセスできるようになります。更新された管理ポリシーを表示するには、「Organizations の AWS 管理ポリシーの更新」を参照してください。
- AWS Management Console
-
組織内の任意の AWS アカウントの代替連絡先を追加または編集する手順
-
組織の管理アカウントの認証情報を使用して、AWS Organizations コンソールにサインインします。
-
AWS アカウント から、更新するアカウントを選択します。
-
[Contact info] (連絡先情報) を選択して、[Alternate contacts] (代替連絡先) で、連絡先のタイプ ([Billing contact] (請求連絡先)、[Security contact] (セキュリティ問い合わせ先)、または [Operations contact] (操作問い合わせ先)) を指定します。
-
新しい連絡先を追加するには、[Add] (追加) を選択します。既存の連絡先を更新するには、[Edit] (編集) を選択します。
-
使用可能なフィールドの値を変更します。
ビジネス用の AWS アカウントの場合、個人に属する電話番号や E メールアドレスではなく、会社の電話番号と E メールアドレスを入力するのがベストプラクティスです。
-
すべての変更を加え終わったら、[Update] (更新) を選択します。
- AWS CLI & SDKs
-
次の AWS CLI コマンドまたは同等の AWS SDK オペレーションを使用して、代替連絡先情報を取得、更新、または削除できます。
各操作については、その操作に対応するアクセス許可が必要です。
これらの個別のアクセス許可を使用すると、一部のユーザーに連絡先情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みを許可するということもできます。
次の例では、組織内の発信者のアカウントに現在設定されている、請求に関する通知の代替連絡先を取得します。使用される認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかから取得する必要があります。
$ aws account get-alternate-contact \
--alternate-contact-type=BILLING \
--account-id 123456789012
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
次の例では、組織内の指定されたメンバーアカウントの操作に関する代替連絡先を設定します。使用する認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかである必要があります。
$ aws account put-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
このコマンドは成功時に出力を生成しません。
同じ AWS アカウント と同じ連絡先タイプで PutAlternateContact 操作を複数回実行する場合、最初の呼び出しで新しい連絡先が追加され、その後、同じ AWS アカウント と連絡先タイプへの呼び出しはすべて既存の連絡先を更新するようになります。
次の例では、組織内の指定されたメンバーアカウントのセキュリティに関する代替連絡先を削除します。使用する認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかである必要があります。
$ aws account delete-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=SECURITY
このコマンドは成功時に出力を生成しません。
同じ連絡先を何回も削除しようとすると、メッセージは表示されずに 1 回目で成功します。それ以降の試行はすべて ResourceNotFound 例外を生成します。
account:AlternateContactTypes コンテキストキー
コンテキストキー account:AlternateContactTypes を使用して、3 つの請求タイプのうち、IAM ポリシーで許可 (または拒否) されるものを指定できます。例えば、次の例の IAM アクセス許可ポリシーでは、この条件キーを使用して、組織内の特定のアカウントの BILLING 代替連絡先のみを取得し、変更は行わないことを、アタッチされたプリンシパルに許可しています。
account:AlternateContactTypes は複数値を持つ文字列型のため、ForAnyValue または ForAllValues 複数値文字列演算子を使用する必要があります。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "account:GetAlternateContact",
"Resource": [
"arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
],
"Condition": {
"ForAnyValue:StringEquals": {
"account:AlternateContactTypes": [
"BILLING"
]
}
}
}
]
}
