本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更新成員帳戶的根使用者電子郵件地址 AWS Organizations
為了提高安全性和管理彈IAM性,管理帳戶中的主體 (具有必要IAM權限) 可以集中更新其任何成員帳戶的根使用者電子郵件地址 (也稱為主要電子郵件地址),而無需個別登入每個帳戶。這可讓管理帳戶中的系統管理員 (或委派的系統管理員帳戶) 對其成員帳戶有更多控制權。它還可以確保來自您的任何成員帳戶的 root 用戶電子郵件地址 AWS Organizations 可以保持最新狀態,即使您可能無法存取原始 root 使用者電子郵件地址或系統管理認證。
當管理帳戶管理員集中變更 root 使用者電子郵件地址時,密碼和MFA設定將保持與變更前的相同。請注意MFA,擁有帳戶 root 使用者電子郵件地址和主要聯絡人電話號碼控制權的使用者可略過。
若要更新組織中成員帳戶的 root 使用者電子郵件地址,您的組織必須先前已啟用所有功能模式。 AWS Organizations 在合併帳單模式或不屬於組織的帳戶中,無法集中更新其根使用者電子郵件地址。若使用者想要變更不受支援的帳戶的 root 使用者電子郵件地址,則API應繼續使用帳單主控台來管理其根使用者電子郵件地址。
更新會員帳戶的根使用者電子郵件地址
請使用下列程序來更新 root 使用者電子郵件地址。
- AWS Management Console
-
若要更新成員帳戶的根使用者電子郵件地址,請使用 AWS Organizations 主控台
-
登入 AWS Organizations 控制台作為組織中管理帳戶的根使用者 (或同等IAM權限)。
-
在「」AWS 帳戶」頁面上,選擇您要更新 root 使用者電子郵件地址的成員帳戶。
-
在 [帳戶詳細資料] 區段中,選擇 [動作] 按鈕,然後選擇 [更新電子郵件地址]。
-
在 [電子郵件] 底下,輸入 root 使用者的新電子郵件地址,然後選擇 [儲存]。這會將一次性密碼 (OTP) 傳送到新的電子郵件地址。
如果您需要在等待代碼時在 Organization 主控台中關閉此頁面,則可以在代碼傳送後的 24 小時內返回並完成OTP程序。若要這麼做,請在 [帳戶詳細資料] 頁面上選擇 [動作] 按鈕,然後選擇 [完成電子郵件更新]。
-
在 [驗證碼] 底下,輸入在上一個步驟中傳送至新電子郵件地址的驗證碼,然後選擇 [確認]。這會將更新送出至帳戶的 root 使用者電子郵件地址。
- AWS CLI & AWS SDKs
-
您可以使用下列命令擷取或更新 root 使用者電子郵件地址 (也稱為主要電子郵件地址) AWS CLI
指令或其 AWS SDK等效操作:
對於每項作業,您必須擁有對應至該作業的權限:
如果您使用這些個別權限,您可以授與某些使用者僅讀取 root 使用者電子郵件地址資訊的能力,並授與其他使用者讀取和寫入的能力。
若要完成 root 使用者電子郵件更新程序,您必須依照下列範例顯示的順序APIs一起使用主要電子郵件。
範例 GetPrimaryEmail
下列範例會從組織中指定的成員帳戶擷取 root 使用者電子郵件地址。使用的認證必須來自組織的管理帳戶,或來自帳戶管理的委派管理員帳戶。
$ aws account get-primary-email --account-id 123456789012
範例 StartPrimaryEmailUpdate
下列範例會啟動 root 使用者電子郵件地址更新程序、識別新的電子郵件地址,並將一次性密碼 (OTP) 傳送至組織中指定成員帳戶的新電子郵件地址。使用的認證必須來自組織的管理帳戶,或來自帳戶管理的委派管理員帳戶。
$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
範例 AcceptPrimaryEmailUpdate
下列範例會接受程OTP式碼,並將新的電子郵件地址設定為組織中指定的成員帳戶。使用的認證必須來自組織的管理帳戶,或來自帳戶管理的委派管理員帳戶。
$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com
