本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
API 引用
账户管理中的 API 操作 (account) 命名空间使您能够修改您的Amazon Web Services 账户。
每个Amazon Web Services 账户支持包含有关帐户信息的元数据,包括与该帐户关联的最多三个备用联系人的信息。除此之外,还有与之相关的电子邮件地址root 用户账户的。您只能指定与账户关联的以下每种联系人类型中的一种。
-
账单联系人
-
运营联系人
-
安全联系人
默认情况下,本指南中讨论的 API 操作直接适用于调用该操作的账户。这个身份在调用该操作的账户中通常是 IAM 角色或 IAM 用户,并且必须拥有 IAM 策略申请的权限才能调用 API 操作。或者,您可以从中的身份调用这些 API 操作Amazon Organizations管理账户,并指定任何账户的账户 ID 号Amazon Web Services 账户那是该组织的成员。
API 版本
此版本的账户 API 参考记录了账户管理 API 版本 2021-02-01。
注意
作为直接使用 API 的替代方法,您可以使用以下任一项Amazon软件开发工具包,由适用于各种编程语言和平台(Java、Ruby、.NET、iOS、安卓等)的库和示例代码组成。SDK 提供了一种创建编程访问权限的便捷方式Amazon组织。例如,软件开发工具包负责对请求进行加密签名、管理错误和自动重试请求。有关 Amazon 开发工具包的更多信息(包括如何下载和安装这些工具包),请参阅适用于 Amazon Web Services 的工具
我们建议您使用Amazon用于对账户管理服务进行编程 API 调用的 SDK。但是,您也可以使用账户管理查询 API 直接调用账户管理 Web 服务。要了解有关账户管理查询 API 的更多信息,请参阅通过提出 HTTP 查询请求来调用 API在《账户管理用户指南》中。组织支持所有操作的 GET 和 POST 请求。也就是说,API 不要求您使用某些操作的 GET 请求和其他操作的 POST 请求。然而,GET 请求受 URL 的大小限制。因此,对于需要更大尺寸的操作,请使用 POST 请求。
签署请求
当你向发送 HTTP 请求时Amazon,你必须签署请求,这样Amazon可以识别是谁寄来的。你用你的签名来签署请求Amazon访问密钥,由访问密钥 ID 和私有访问密钥组成。我们强烈建议您不要为您的根账户创建访问密钥。拥有您的根账户访问密钥的任何人都可以不受限制地访问您账户中的所有资源。相反,为具有管理权限的 IAM 用户创建访问密钥。作为另一种选择,使用Amazon安全令牌服务生成临时安全证书,并使用这些证书签署请求。
要签署请求,我们建议您使用签名版本 4。如果您有使用签名版本 2 的现有应用程序,则无需对其进行更新即可使用签名版本 4。但是,现在某些操作需要签名版本 4。需要版本 4 的操作的文档指出了这一要求。有关更多信息,请参阅《IAM 用户指南》中的签署 Amazon API 请求。
当你使用Amazon命令行界面 (AmazonCLI) 或其中一个Amazon向其发出请求的 SDKAmazon,这些工具会使用您在配置工具时指定的访问密钥自动为您签署请求。
对账户管理的支持和反馈
我们欢迎您提供反馈。将您的评论发送至feedback-awsaccounts@amazon.com
示例是如何呈现的
账户管理作为对您的请求的响应而返回的 JSON 作为单个长字符串返回,不带换行符或格式化空格。本指南的示例中显示了换行符和空格,以提高可读性。当示例输入参数还会导致超出屏幕的长字符串时,我们会插入换行符以增强可读性。您应始终将输入作为单个 JSON 文本字符串提交。
记录 API 请求
账户管理支持CloudTrail,一项记录服务Amazon您的 API 调用Amazon Web Services 账户并将日志文件传送到 Amazon S3 存储桶。通过使用收集的信息CloudTrail,您可以确定哪些请求已成功向账户管理发出、谁发出了请求、何时发出,等等。有关账户管理及其支持的更多信息CloudTrail,参见日志系统Amazon使用账户管理 API 调用Amazon CloudTrail。要了解有关以下内容的更多信息CloudTrail,包括如何将其打开和查找您的日志文件,请参阅Amazon CloudTrail《用户指南》。