Os contatos alternativos permitem que a AWS entre em contato com até três contatos alternativos associados à conta. Um contato alternativo não precisa ser uma pessoa específica. Em vez disso, você pode adicionar uma lista de distribuição de e-mail se tiver uma equipe que gerencia questões relacionadas a cobrança, operações e segurança. Eles são adicionais ao endereço de e-mail associado ao usuário-raiz da conta. O contato principal da conta continuará a receber todas as comunicações por e-mail enviadas para o e-mail da conta raiz.
Você pode especificar somente um de cada um dos tipos de contato a seguir associados a uma conta.
-
Contato de faturamento
-
Contato de operações
-
Contato de segurança
Você pode adicionar ou editar contatos alternativos de forma diferente, dependendo se as contas são autônomas ou fazem parte de uma organização:
-
Contas da AWS autônomas: para as Contas da AWS não associadas a uma organização, você pode atualizar os próprios contatos alternativos usando o Console de Gerenciamento da AWS ou a CLI e os SDKs da AWS. Para saber como fazer isso, consulte Update standalone Conta da AWS alternate contacts.
-
Contas da AWS dentro de uma organização: para contas-membro que fazem parte de uma organização da AWS, um usuário da conta de gerenciamento ou da conta de administrador delegado pode atualizar de forma centralizada qualquer conta-membro da organização a no console do AWS Organizations ou de forma programática por meio da CLI e dos SDKs da AWS. Para saber como fazer isso, consulte Update Conta da AWS alternate contacts in your organization.
Antes de prosseguir com a atualização das informações dos contatos alternativos da conta, recomendamos que você primeiro analise os requisitos a seguir quando inserir números de telefone e endereços de e-mail.
-
Os números de telefone só podem conter números, espaços em branco e os seguintes caracteres: “+-()”.
-
Os endereços de e-mail podem ter até 254 caracteres e podem incluir os seguintes caracteres especiais na parte local do endereço de e-mail, além dos caracteres alfanuméricos padrão: “+=.#|!&-_”.
Para adicionar ou editar contatos alternativos de uma Conta da AWS autônoma, siga as etapas do procedimento a seguir. O procedimento do AWS Management Console abaixo só funciona no contexto autônomo. Você pode usar o AWS Management Console para acessar ou alterar somente os contatos alternativos da conta que você usou para chamar a operação.
- AWS Management Console
-
Para adicionar ou editar os contatos alternativos de uma Conta da AWS autônoma
Para executar as etapas a seguir, é necessário ter as seguintes permissões do IAM:
Faça login no AWS Management Console como um usuário ou perfil do IAM que tenha as permissões mínimas.
-
Escolha o nome da conta no canto superior direito da janela e depois escolha Conta.
-
Na página Conta, role para baixo até Contatos alternativos e, à direita do título, escolha Editar.
Se você não vir a opção Editar, é provável que não tenha feito login como usuário-raiz da conta ou como alguém que tenha as permissões mínimas especificadas acima..
-
Altere os valores em qualquer um dos campos disponíveis.
Para Contas da AWS comerciais, uma prática recomendada é inserir um número de telefone e um endereço de e-mail da empresa em vez de um número e um endereço pertencentes a uma pessoa física.
-
Depois de fazer todas as alterações, escolha Atualizar.
- AWS CLI & SDKs
-
Você pode recuperar, atualizar ou excluir as informações do contato alternativo usando os seguintes comandos da AWS CLI ou suas operações equivalentes do AWS SDK:
Para cada operação, você deve ter a permissão que mapeia para essa operação:
Se você usar essas permissões individuais, poderá conceder a alguns usuários a capacidade de ler somente as informações de contato e conceder a outros a capacidade de ler e gravar.
O exemplo a seguir recupera o contato alternativo atual de faturamento da conta do chamador.
$ aws account get-alternate-contact \
--alternate-contact-type=BILLING
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
O exemplo a seguir define um novo contato alternativo de operações da conta do chamador.
$ aws account put-alternate-contact \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
Se for bem-sucedido, esse comando não produzirá uma saída.
Se você realizar várias operações PutAlternateContact na mesma Conta da AWS e no mesmo tipo de contato, a primeira operação adicionará o novo contato e todas as chamadas sucessivas para a mesma Conta da AWS e o tipo de contato atualizará o contato existente.
O exemplo a seguir exclui o contato alternativo de segurança da conta do chamador.
$ aws account delete-alternate-contact \
--alternate-contact-type=SECURITY
Se for bem-sucedido, esse comando não produzirá uma saída.
Se você tentar excluir o mesmo contato mais de uma vez, a primeira vez será bem-sucedida silenciosamente. Todas as tentativas posteriores geram uma exceção ResourceNotFound.
Para adicionar ou editar detalhes do contato alternativo de uma Conta da AWS na organização, siga as etapas do procedimento a seguir.
Para atualizar contatos alternativos com o console do AWS Organizations, você precisa fazer algumas configurações preliminares:
-
A organização precisa habilitar todos os recursos para gerenciar as configurações das contas-membro. Isso permite o controle administrativo das contas-membro. Isso é definido por padrão quando você cria sua organização. Se sua organização estiver configurada somente para faturamento consolidado e você quiser habilitar todos os recursos, consulte Enabling all features in your organization.
-
Você precisa habilitar o acesso confiável para o serviço de Gerenciamento de Contas da AWS . Para fazer essa configuração, consulte Enabling trusted access for AWS Account Management.
As políticas AWSOrganizationsReadOnlyAccess ou AWSOrganizationsFullAccess gerenciadas pelo AWS Organizations são atualizadas para fornecer permissão para acessar as APIs de Gerenciamento de Contas da AWS para que você possa acessar os dados da conta no console do AWS Organizations. Para visualizar as políticas gerenciadas atualizadas, consulte Updates to Organizations AWS managed policies.
- AWS Management Console
-
Para adicionar ou editar contatos alternativos para qualquer Conta da AWS da organização
-
Faça login no console do AWS Organizations com as credenciais da conta de gerenciamento da organização.
-
Em Contas da AWS, selecione a conta que você deseja atualizar.
-
Escolha Informações de contato e, em Contatos alternativos, localize o tipo de contato: Contato de cobrança, Contato de segurança ou Contato de operações.
-
Para adicionar um novo contato, selecione Adicionar ou, para atualizar um contato existente, selecione Editar.
-
Altere os valores em qualquer um dos campos disponíveis.
Para Contas da AWS comerciais, uma prática recomendada é inserir um número de telefone e um endereço de e-mail da empresa em vez de um número e um endereço pertencentes a uma pessoa física.
-
Depois de fazer todas as alterações, escolha Atualizar.
- AWS CLI & SDKs
-
Você pode recuperar, atualizar ou excluir as informações do contato alternativo usando os seguintes comandos da AWS CLI ou suas operações equivalentes do AWS SDK:
-
Para executar realizar essas operações na conta de gerenciamento ou em uma conta de administrador delegado em uma organização em relação a contas-membro, você precisa habilitar o acesso confiável ao serviço Conta.
-
Você não pode acessar uma conta em uma organização diferente da que você está usando para chamar a operação.
Para cada operação, você deve ter a permissão que mapeia para essa operação:
Se você usar essas permissões individuais, poderá conceder a alguns usuários a capacidade de ler somente as informações de contato e conceder a outros a capacidade de ler e gravar.
O exemplo a seguir recupera o contato alternativo de faturamento atual da conta do chamador de uma organização. As credenciais usadas devem pertencer à conta de gerenciamento da organização ou à conta de administrador delegado do serviço de Gerenciamento de Contas.
$ aws account get-alternate-contact \
--alternate-contact-type=BILLING \
--account-id 123456789012
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
O exemplo a seguir define o contato alternativo das operações da conta-membro especificada em uma organização. As credenciais usadas devem pertencer à conta de gerenciamento da organização ou à conta de administrador delegado do serviço de Gerenciamento de Contas.
$ aws account put-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
Se for bem-sucedido, esse comando não produzirá uma saída.
Se você realizar várias operações PutAlternateContact na mesma Conta da AWS e no mesmo tipo de contato, a primeira operação adicionará o novo contato e todas as chamadas sucessivas para a mesma Conta da AWS e o tipo de contato atualizará o contato existente.
O exemplo a seguir exclui o contato alternativo de segurança da conta-membro especificada em uma organização. As credenciais usadas devem pertencer à conta de gerenciamento da organização ou à conta de administrador delegado do serviço de Gerenciamento de Contas.
$ aws account delete-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=SECURITY
Se for bem-sucedido, esse comando não produzirá uma saída.
Se você tentar excluir o mesmo contato mais de uma vez, a primeira vez será bem-sucedida silenciosamente. Todas as tentativas posteriores geram uma exceção ResourceNotFound.
chave de contexto account:AlternateContactTypes
Você pode usar a chave de contexto account:AlternateContactTypes para especificar qual dos três tipos de faturamento é permitido (ou negado) pela política do IAM. O exemplo a seguir de política de permissão do IAM usa essa chave de condição para permitir que as entidades principais anexadas recuperem, mas não modifiquem, somente o contato alternativo BILLING de uma conta específica em uma organização.
Como account:AlternateContactTypes é um tipo de string multivalor, você deve usar os operadores de string de vários valores ForAnyValue ou ForAllValues.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "account:GetAlternateContact",
"Resource": [
"arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
],
"Condition": {
"ForAnyValue:StringEquals": {
"account:AlternateContactTypes": [
"BILLING"
]
}
}
}
]
}
