本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
API 引用
账户管理中的 API 操作(account) 命名空间使你能够修改Amazon Web Services 账户.
每一个Amazon Web Services 账户支持包含有关账户信息的元数据,包括与该账户关联的最多三个备用联系人的信息。除了与账户的 root 用户关联的电子邮件地址之外,这些都是补充的。您可以只指定与账户关联的以下联系类型之一。
-
联系
-
联系
-
安全联系
默认情况下,本指南中讨论的 API 操作直接应用于调用该操作的账户。这些区域有:身份在调用该操作的账户中,通常是 IAM 角色或 IAM 用户,必须具有 IAM 策略应用的权限才能调用 API 操作。或者,您可以从中的某个身份调用这些 API 操作。Amazon Organizations管理帐户并指定任何账户 ID 号Amazon Web Services 账户这是该组织的成员。
API 版本
此版本的账户 API 参考文档了账户管理 API 版本 2021-02-01。
注意
作为直接使用 API 的替代方案,您可以使用Amazon开发工具包,包含适用于各种编程语言和平台(Java、Ruby、.NET、iOS、Android 等)的库文件和示例代码。开发工具包提供了一种简便方法,以使用编程方式访问AmazonOrganizations。例如,开发工具包执行加密签署请求、管理错误以及自动重试请求。有关 Amazon 开发工具包的更多信息(包括如何下载和安装这些工具包),请参阅适用于 Amazon Web Services 的工具
建议您使用AmazonSDK 用于对账户管理服务进行编程 API 调用。但是,您也可以使用账户管理查询 API 直接调用账户管理 Web 服务。要了解有关账户管理查询 API 的更多信息,请参阅发出 HTTP 查询请求在账户管理用户指南中。所有操作的 Organizations 支持 GET 和 POST 请求。也就是说,API 不要求您使用某些操作的 GET 请求和其他操作的 POST 请求。然而,GET 请求受 URL 的大小限制。因此,对于需要更大规模的操作,请使用 POST 请求。
签署请求
当你将 HTTP 请求发送到Amazon,你必须签署请求才能Amazon可以识别谁发送了他们。你用你的签署请求Amazon访问密钥,由访问密钥 ID 和秘密访问密钥组成。我们强烈建议您不要为根账户创建访问密钥。拥有根账户访问密钥的任何人都可以无限制地访问您账户中的所有资源。相反,您可以为具有管理权限的 IAM 用户账户创建访问密钥。作为另一种选择,请使用Amazon安全令牌服务可生成临时安全凭证,并使用这些凭证对请求进行签名。
要签署请求,我们建议使用签名版本 4. 如果您的现有应用程序使用签名版本 2,则无需更新它即可使用签名版本 4。但是,有些操作现在需要签名版本 4。需要版本 4 的操作的文档表明了这一要求。
当您使用Amazon命令行界面 (AmazonCLI) 或其中一个AmazonSDK 可以向Amazon中,这些工具会自动使用您在配置工具时指定的访问密钥为您签署请求。
对账户管理的 Support 和反馈
我们欢迎您提供反馈。将评论发送到feedback-awsaccounts@amazon.com
例子是如何呈现的
账户管理作为响应您的请求而返回的 JSON 将作为单个长字符串返回,不带换行符或格式化空格。本指南的示例中显示了换行符和空格,以提高可读性。当示例输入参数也会导致超出屏幕的长字符串时,我们插入换行符以增强可读性。您应始终将输入作为单个 JSON 文本字符串提交。
记录 API 请求
账户管理支持 CloudTrail,这是一项记录的服务Amazon您的 API 调用Amazon Web Services 账户并将日志文件传送至 Amazon S3 存储桶。通过使用 CloudTrail 收集的信息,您可以确定向账户管理成功发出了哪些请求、何人发出的请求以及发出请求的时间等。有关账户管理及其对 CloudTrail 的支持的更多信息,请参阅日志系统Amazon使用账户管理 API 调用Amazon CloudTrail. 要了解有关 CloudTrail 的更多信息 (包括如何启用该服务及如何查找日志文件),请参阅 Amazon CloudTrail 用户指南。