更新您的替代聯絡人 AWS 帳戶 - AWS 帳戶管理
電話號碼和電子郵件地址要求更新獨立聯絡人的替代聯絡人 AWS 帳戶更新任何聯絡人的替代聯絡人 AWS 帳戶 在您的組織中帳戶:AlternateContactTypes上下文鍵

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新您的替代聯絡人 AWS 帳戶

替代聯絡人允許 AWS 以聯絡最多三位與該帳戶相關聯的備用聯絡人。替代聯絡人不一定是特定人員。如果您的團隊負責管理帳單、操作和安全相關問題,您可以改為新增電子郵件分佈清單。這些是與帳戶 root 使用者相關聯的電子郵件地址之外。主要帳戶連絡人會繼續收到傳送至 root 帳戶電子郵件的所有電子郵件通訊。

您只能指定下列其中一種與帳戶相關聯的聯絡人類型。

  • 帳單聯絡人

  • 營運聯絡

  • 安全聯絡人

您可以根據帳戶是獨立帳戶還是組織的一部分,以不同方式新增或編輯替代聯絡人:

  • 獨立 AWS 帳戶— 對於 AWS 帳戶 與組織沒有關聯,您可以使用 AWS 管理主控台,或透過 AWS CLI&SDKs. 要了解如何執行此操作,請參閱獨立更新 AWS 帳戶 替代聯絡人

  • AWS 帳戶 組織內 — 屬於組織中的成員帳戶 AWS 組織,管理帳戶中的使用者或委派的管理員帳戶可以集中更新組織中的任何成員帳戶 AWS Organizations 控制台,或通過編程 AWS CLI&SDKs. 要了解如何執行此操作,請參閱更新 AWS 帳戶 組織中的替代連絡人

電話號碼和電子郵件地址要求

在繼續更新帳戶的備用聯絡人資訊之前,我們建議您在輸入電話號碼和電子郵件地址時先檢閱下列需求。

  • 電話號碼只能包含數字、空格和下列字元:+-()」.

  • 電子郵件地址最多可包含 254 個字元,除了標準英數字元之外,電子郵件地址的本機部分還可以包含下列特殊字元:"+=.#|!&-_」。

更新獨立聯絡人的替代聯絡人 AWS 帳戶

若要新增或編輯獨立連絡人的替代連絡人 AWS 帳戶,執行下列程序中的步驟。所以此 AWS Management Console 下面的程序始終在獨立上下文中起作用。您可以使用 AWS Management Console 存取或變更您用來呼叫作業的帳戶中的備用連絡人。

AWS Management Console
若要新增或編輯獨立連絡人的替代連絡人 AWS 帳戶
最低許可

若要執行下列步驟,您必須至少具備下列IAM權限:

  • account:GetAlternateContact(查看替代聯繫方式)

  • account:PutAlternateContact(以設定或更新替代聯絡人)

  • account:DeleteAlternateContact(刪除替代聯絡人)

  1. 登入 AWS Management Console作為具有最低權限的IAM使用者或角色。

  2. 在視窗右上方選擇您的帳戶名稱,然後選擇「帳戶」。

  3. 在 [帳戶] 頁面上,向下捲動至 [備用聯絡人],然後選擇標題右側的 [編輯]。

    注意

    如果您沒有看到 [編輯] 選項,表示您可能未以帳戶的 root 使用者身分登入,或是以具有上述指定最低權限的使用者身分登入。

  4. 變更任何可用欄位中的值。

    重要

    適用於商務 AWS 帳戶,最佳做法是輸入公司電話號碼和電子郵件地址,而不是一個屬於個人的電話號碼和電子郵件地址。

  5. 完成所有變更後,請選擇 [更新]。

AWS CLI & SDKs

您可以使用以下命令檢索,更新或刪除替代聯繫人信息 AWS CLI 指令或其 AWS SDK等效操作:

備註
最低許可

對於每項作業,您必須擁有對應至該作業的權限:

  • GetAlternateContact(查看替代聯繫方式)

  • PutAlternateContact(以設定或更新替代聯絡人)

  • DeleteAlternateContact(刪除替代聯絡人)

如果您使用這些個別權限,您可以授予某些使用者僅讀取連絡人資訊的能力,並授予其他使用者讀取和寫入的能力。

下列範例會擷取來電者帳戶目前的帳單替代聯絡人。

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

下列範例會為來電者帳戶設定新的 Operations 替代連絡人。

$ aws account put-alternate-contact \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

此命令如果成功就不會產生輸出。

注意

如果你在同一個上PutAlternateContact執行多個操作 AWS 帳戶 和相同的聯繫人類型,第一個添加新的聯繫人,並且所有連續的呼叫相同 AWS 帳戶 和接觸類型會更新現有的聯絡人。

下列範例會刪除來電者帳戶的安全性替代連絡人。

$ aws account delete-alternate-contact \
    --alternate-contact-type=SECURITY

此命令如果成功就不會產生輸出。

注意

如果您嘗試多次刪除相同的連絡人,則第一個連絡人會以無訊息的方式成功。所有以後的嘗試都會產生ResourceNotFound異常。

更新任何聯絡人的替代聯絡人 AWS 帳戶 在您的組織中

若要新增或編輯任何其他聯絡人詳細資料 AWS 帳戶 在您的組織中,執行下列程序中的步驟。

要求

使用更新替代聯絡人 AWS Organizations 控制台,你需要做一些初步設置:

  • 您的組織必須啟用所有功能,才能管理成員帳戶的設定。這允許管理員控制成員帳戶。這是在您建立組織時預設設定的。如果您的組織設定為僅合併帳單,而您想要啟用所有功能,請參閱啟用組織中的所有功能

  • 您需要啟用受信任的存取 AWS 帳戶管理服務。若要進行設定,請參閱啟用的信任存取權 AWS 帳戶管理

注意

所以此 AWS Organizations 受管理的策略AWSOrganizationsReadOnlyAccessAWSOrganizationsFullAccess已更新以提供存取的權限 AWS 帳戶管理,APIs以便您可以從 AWS Organizations 控制台。若要檢視更新的受管理策略,請參閱 Or ganizations 的更新 AWS 受管理的策略

AWS Management Console
新增或編輯任何聯絡人的替代聯絡人 AWS 帳戶 在您的組織中

  1. 登入 AWS Organizations具有組織管理帳戶認證的主控台。

  2. AWS 帳戶」下方,選取您要更新的帳戶。

  3. 選擇 [絡人資訊],然後在 [替代聯絡人] 底下,找出連絡人類型:[帳單聯絡人]、[安全性絡人] 或 [作業

  4. 若要新增聯絡人,請選取 [新],或選取 [編輯] 來更新現有聯絡人。

  5. 變更任何可用欄位中的值。

    重要

    適用於商務 AWS 帳戶,最佳做法是輸入公司電話號碼和電子郵件地址,而不是一個屬於個人的電話號碼和電子郵件地址。

  6. 完成所有變更後,請選擇 [更新]。

AWS CLI & SDKs

您可以使用以下命令檢索,更新或刪除替代聯繫人信息 AWS CLI 指令或其 AWS SDK等效操作:

備註

  • 若要從管理帳戶或組織中委派的管理員帳戶對成員帳戶執行這些作業,您必須啟用 Account 服務的受信任存取權

  • 您無法存取其他組織中的帳戶,而不是您用來呼叫作業的帳戶。

最低許可

對於每項作業,您必須擁有對應至該作業的權限:

  • GetAlternateContact(查看替代聯繫方式)

  • PutAlternateContact(以設定或更新替代聯絡人)

  • DeleteAlternateContact(刪除替代聯絡人)

如果您使用這些個別權限,您可以授予某些使用者僅讀取連絡人資訊的能力,並授予其他使用者讀取和寫入的能力。

下列範例會擷取組織中來電者帳戶的目前 [帳單] 替代連絡人。使用的認證必須來自組織的管理帳戶,或來自帳戶管理的委派管理員帳戶。

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING \
    --account-id 123456789012
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

下列範例會設定組織中指定成員帳戶的「作業」替代聯絡人。使用的認證必須來自組織的管理帳戶,或來自帳戶管理的委派管理員帳戶。

$ aws account put-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

此命令如果成功就不會產生輸出。

注意

如果你在同一個上PutAlternateContact執行多個操作 AWS 帳戶 和相同的聯繫人類型,第一個添加新的聯繫人,並且所有連續的呼叫相同 AWS 帳戶 和接觸類型會更新現有的聯絡人。

下列範例會刪除組織中指定成員帳戶的安全性替代連絡人。使用的認證必須來自組織的管理帳戶,或來自帳戶管理的委派管理員帳戶。

$ aws account delete-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=SECURITY

此命令如果成功就不會產生輸出。
注意

如果您嘗試多次刪除相同的連絡人,則第一個連絡人會以無訊息的方式成功。所有以後的嘗試都會產生ResourceNotFound異常。

帳戶:AlternateContactTypes上下文鍵

您可以使用內容索引鍵account:AlternateContactTypes來指定政IAM策允許 (或拒絕) 三種帳單類型中的哪一種。例如,下列範例IAM權限原則使用此條件索引鍵來允許附加的主參與者擷取 (但不能修改) 組織中特定帳戶的BILLING替代連絡人。

account:AlternateContactTypes於是多值字串類型,因此您必須使用ForAnyValueForAllValues多值字串運算子。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "account:GetAlternateContact",
            "Resource": [
                "arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "account:AlternateContactTypes": [
                        "BILLING"
                    ]
                }
            }
        }
    ]
}