Atualizando o endereço de e-mail do usuário raiz de uma conta de membro com AWS Organizations - AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizando o endereço de e-mail do usuário raiz de uma conta de membro com AWS Organizations

Para aumentar a segurança e a resiliência administrativa, IAM os diretores da conta de gerenciamento (que têm as IAM permissões necessárias) podem atualizar centralmente o endereço de e-mail do usuário raiz (também chamado de endereço de e-mail principal) de qualquer uma de suas contas membros sem precisar fazer login em cada conta individualmente. Isso dá aos administradores na conta de gerenciamento (ou em uma conta de administrador delegado) mais controle sobre suas contas de membros. Também garante que os endereços de e-mail do usuário root de qualquer conta de membro em seu AWS Organizations pode ser mantido atualizado, mesmo quando você pode ter perdido o acesso ao endereço de e-mail original do usuário raiz ou às credenciais administrativas.

Quando o endereço de e-mail do usuário raiz é alterado centralmente por um administrador da conta de gerenciamento, a senha e a MFA configuração permanecerão as mesmas de antes da alteração. Observe que isso MFA pode ser ignorado por um usuário com controle do endereço de e-mail do usuário raiz e do número de telefone do contato principal de uma conta.

Para atualizar o endereço de e-mail do usuário raiz de uma conta membro em sua organização, sua organização deve ter habilitado anteriormente o modo de todos os recursos. AWS Organizations no modo de cobrança consolidada ou em contas que não fazem parte de uma organização, não podem atualizar o endereço de e-mail do usuário raiz de forma centralizada. Os usuários que quiserem alterar o endereço de e-mail do usuário raiz para contas que não são suportadas pelo API devem continuar usando o Billing Console para gerenciar o endereço de e-mail do usuário raiz.

Atualizar o endereço de e-mail do usuário raiz de uma conta de membro

Use o procedimento a seguir para atualizar o endereço de e-mail do usuário raiz.

AWS Management Console
Observações
  • Para realizar esse procedimento a partir da conta de gerenciamento ou de uma conta de administrador delegado em uma organização em relação às contas dos membros, você deve habilitar o acesso confiável para o serviço de gerenciamento de contas.

  • Você não pode usar esse procedimento para acessar uma conta em uma organização diferente daquela que você está usando para chamar a operação.

Para atualizar o endereço de e-mail do usuário raiz de uma conta de membro usando o AWS Organizations console
  1. Faça login no AWS Organizations console como usuário raiz da conta de gerenciamento (ou IAM permissões equivalentes) em sua organização.

  2. Sobre o Contas da AWSpágina, escolha a conta de membro para a qual você deseja atualizar o endereço de e-mail do usuário raiz.

  3. Na seção Detalhes da conta, escolha o botão Ações e escolha Atualizar endereço de e-mail.

  4. Em E-mail, insira o novo endereço de e-mail do usuário raiz e escolha Salvar. Isso envia uma senha de uso único (OTP) para o novo endereço de e-mail.

    nota

    Se precisar fechar essa página no console Organizations enquanto espera pelo código, você pode retornar e concluir o OTP processo dentro de 24 horas a partir do momento em que o código foi enviado. Para fazer isso, na página Detalhes da conta, escolha o botão Ações e escolha Concluir atualização por e-mail.

  5. Em Código de verificação, insira o código que foi enviado para o novo endereço de e-mail na etapa anterior e escolha Confirmar. Isso confirma a atualização no endereço de e-mail do usuário raiz da conta.

AWS CLI & AWS SDKs

Você pode recuperar ou atualizar o endereço de e-mail do usuário raiz (também conhecido como endereço de e-mail principal) usando o seguinte AWS CLI comandos ou seus AWS SDKoperações equivalentes:

Observações
  • Para realizar essas operações a partir da conta de gerenciamento ou de uma conta de administrador delegado em uma organização em relação às contas dos membros, você deve habilitar o acesso confiável ao serviço de gerenciamento de contas.

  • Você não pode acessar uma conta em uma organização diferente da que você está usando para chamar a operação.

Permissões mínimas

Para cada operação, você deve ter a permissão que mapeia para essa operação:

  • account:GetPrimaryEmail

  • account:StartPrimaryEmailUpdate

  • account:AcceptPrimaryEmailUpdate

Se você usar essas permissões individuais, poderá conceder a alguns usuários a capacidade de ler somente as informações do endereço de e-mail do usuário raiz e conceder a outros a capacidade de ler e gravar.

Para concluir o processo de atualização do e-mail do usuário root, você deve usar o e-mail principal APIs junto na ordem em que são mostrados nos exemplos abaixo.

exemplo GetPrimaryEmail

O exemplo a seguir recupera o endereço de e-mail do usuário raiz da conta membro especificada em uma organização. As credenciais usadas devem ser da conta de gerenciamento da organização ou da conta de administrador delegado do gerenciamento de contas.

$ aws account get-primary-email --account-id 123456789012
exemplo StartPrimaryEmailUpdate

O exemplo a seguir inicia o processo de atualização do endereço de e-mail do usuário raiz, identifica o novo endereço de e-mail e envia uma senha de uso único (OTP) para o novo endereço de e-mail da conta membro especificada em uma organização. As credenciais usadas devem ser da conta de gerenciamento da organização ou da conta de administrador delegado do gerenciamento de contas.

$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
exemplo AcceptPrimaryEmailUpdate

O exemplo a seguir aceita o OTP código e define o novo endereço de e-mail para a conta membro especificada em uma organização. As credenciais usadas devem ser da conta de gerenciamento da organização ou da conta de administrador delegado do gerenciamento de contas.

$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com