為 AWS 帳戶管理啟用受信任存取 - AWS 帳戶管理

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 AWS 帳戶管理啟用受信任存取

啟用 AWS Account Management 的受信任存取可讓管理帳戶的管理員修改每個成員帳戶的特定資訊和中繼資料 (例如,主要或備用聯絡詳細資訊) AWS Organizations。如需詳細資訊,請參閱AWS Organizations 《 使用者指南》中的AWS 帳戶管理和 AWS Organizations 。如需受信任存取的運作方式的一般資訊,請參閱搭配使用 AWS OrganizationsAWS 與其他 服務

啟用受信任存取後,您可以在支援 參數的那些帳戶管理 API 操作中使用 accountID 參數。只有在您從 管理帳戶使用登入資料呼叫 操作,或啟用 組織的委派管理員帳戶時,才能成功使用此參數。如需詳細資訊,請參閱為 AWS 帳戶管理啟用委派的管理員帳戶

使用下列程序為組織中的帳戶管理啟用受信任存取。

最低許可

若要執行這些任務,您必須符合下列要求:

  • 您只能從組織的管理帳戶執行此操作。

  • 您的組織必須啟用所有功能

AWS Management Console
啟用 AWS Account Management 的信任存取

  1. 登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。

  2. 在導覽窗格中選擇服務

  3. 在服務清單中選擇AWS 帳戶管理

  4. 選擇 Enable trusted access (啟用信任存取)

  5. 啟用 AWS 帳戶管理的信任存取對話方塊中,輸入啟用以確認,然後選擇啟用信任存取

AWS CLI & SDKs
啟用 AWS Account Management 的信任存取

執行下列命令之後,您可以使用組織的管理帳戶中的登入資料來呼叫帳戶管理 API 操作,這些操作使用 --accountId 參數來參考組織中的成員帳戶。

  • AWS CLI: enable-aws-service-access

    下列範例為呼叫 AWS 帳戶組織中的帳戶管理啟用受信任存取。

    $ aws organizations enable-aws-service-access \
    --service-principal account.amazonaws.com

    此命令如果成功就不會產生輸出。