本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用 AWS 帳戶管理的受信任存取
<a name="using-orgs-trusted-access"></a>

啟用 AWS Account Management 的受信任存取可讓管理帳戶的管理員修改每個成員帳戶的特定資訊和中繼資料 （例如，主要或替代聯絡人詳細資訊） AWS Organizations。如需詳細資訊，請參閱*AWS Organizations 《 使用者指南*》中的[AWS 帳戶管理和 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-account.html#integrate-enable-ta-account) 。如需受信任存取如何運作的一般資訊，請參閱[搭配使用 AWS OrganizationsAWS 與其他 服務](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html)。

啟用受信任存取後，您可以在支援它的[帳戶管理 API 操作](API_Operations.md)中使用 `accountID` 參數。只有在使用來自管理帳戶的登入資料呼叫 操作，或啟用組織的委派管理員帳戶時，才能成功使用此參數。如需詳細資訊，請參閱[啟用 AWS 帳戶管理的委派管理員帳戶](using-orgs-delegated-admin.md)。

使用下列程序為組織中的帳戶管理啟用受信任存取。

**最低許可**  
若要執行這些任務，您必須符合下列要求：  
您只能從組織的管理帳戶執行此操作。
您的組織必須[啟用所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。

------
#### [ AWS 管理主控台 ]

**啟用 AWS Account Management 的受信任存取**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 (不建議) 身分登入。

1. 在導覽窗格中選擇**服務**。

1. 在服務清單中選擇**AWS 帳戶管理**。

1. 選擇 **Enable trusted access (啟用信任存取)**。

1. 在**啟用 AWS 受信任存取帳戶管理**對話方塊中，輸入**啟用**以確認，然後選擇**啟用受信任存取**。

------
#### [ AWS CLI & SDKs ]

**啟用 AWS Account Management 的受信任存取**  
執行下列命令後，您可以使用組織的管理帳戶中的登入資料來呼叫 Account Management API 操作，這些操作使用 `--accountId` 參數來參考組織中的成員帳戶。
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  下列範例會啟用呼叫 AWS 帳戶組織中帳戶管理的受信任存取。

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal account.amazonaws.com
  ```

  此命令如果成功就不會產生輸出。

------