访问或更新候补联系人 - Amazon 账户管理
IAM 策略的上下文密钥独立更新Amazon Web Services 账户替代联系人更新Amazon Web Services 账户您组织中的备用联系人
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问或更新候补联系人

您可以通过以下方式为组织内的账户更新备用联系人AmazonOrganizations 控制台,或以编程方式使用AmazonCLI 或Amazon开发工具包。您可以使用组织的管理账户查看和编辑组织中任何账户的账户设置。主账户持有人将继续收到发送到根账户电子邮件的所有电子邮件通信。

您可以以不同的方式添加或编辑候补联系人,具体取决于这些帐户是独立帐户还是组织的一部分:

IAM 策略的上下文密钥

account:AlternateContactTypes

上下文密钥account:AlternateContactTypes允许您指定 IAM 策略允许(或拒绝)这三种账单类型中的哪一种。

例如,以下示例 IAM 权限策略使用此条件密钥来允许附加的委托人检索,但不能修改BILLING组织中特定帐户的备用联系人。

由于account:AlternateContactTypes是多值字符串类型,则必须使用ForAnyValue要么ForAllValues多值字符串运算符.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "account:GetAlternateContact",
            "Resource": [
                "arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "account:AlternateContactTypes": [
                        "BILLING"
                    ]
                }
            }
        }
    ]
}

独立更新Amazon Web Services 账户替代联系人

编辑您的Amazon Web Services 账户的备用联系人详细信息,请按照以下过程中的步骤。

这些区域有:Amazon Web Services Management Console下面的过程总是有效的仅限在独立的上下文中。您可以使用Amazon Web Services Management Console仅访问或更改您用于调用该接口的帐户中的候补联系人。

Amazon Web Services Management Console

编辑独立版Amazon Web Services 账户的备用联系方式

最小权限

要执行下列步骤,您必须具有以下 IAM 权限:

  • aws-portal:ViewAccount(查看账户详情页面)

您还必须具有以下权限选项之一:

以下权限允许用户执行任何或所有备用联系人命令:

  • aws-portal:ModifyAccount

  1. 登录到Amazon Web Services Management Console具有最低权限的 IAM 用户或角色的身份登录。

  2. 在窗口右上角选择您的账户名称,然后选择我的账户.

  3. 在存储库的账户设置页面,向下滚动到替代联系人,然后在标题右侧选择编辑.

  4. 更改任何可用字段中的值。

    重要

    对于专业人士Amazon Web Services 账户,最好输入公司的电话号码和电子邮件地址,而不是个人的电话号码和电子邮件地址。

  5. 完成您的所有更改后,选择更新.

Amazon CLI & SDKs

您可以检索、更新或删除替补联系信息可以通过使用以下Amazon CLI命令或他们的AmazonSDK 等效操作:

注意
最小权限

对于每个操作,您必须具有该操作的权限:

  • account:GetAlternateContact

  • account:PutAlternateContact

  • account:DeleteAlternateContact

如果您使用这些单独的权限,则可以授予某些用户仅读取联系人信息的权限,而授予其他用户读写权限。

这些区域有:aws-portal权限仅适用于Amazon Web Services Management Console,并且不能用于授予Amazon CLI要么Amazon开发工具包操作。

以下示例检索来电者账户的当前账单备用联系人。

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

以下示例为呼叫者的账户设置新的操作备用联系人。

$ aws account put-alternate-contact \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

如果成功,此命令不会产生任何输出。

注意

如果你执行多个PutAlternateContact在同一个上操作Amazon Web Services 账户和相同的联系人类型,第一个添加新联系人,所有后续呼叫都添加到同一个联系人中Amazon Web Services 账户和联系人类型更新现有联系人。

以下示例删除呼叫者账户的安全候补联系人。

$ aws account delete-alternate-contact \
    --alternate-contact-type=SECURITY

如果成功,此命令不会产生任何输出。

注意

如果您多次尝试删除同一个联系人,则第一个联系人将以静默方式成功。以后的所有尝试都会生成ResourceNotFound例外。

更新Amazon Web Services 账户您组织中的备用联系人

编辑您的Amazon Web Services 账户的备用联系人详细信息,请按照以下过程中的步骤。

要求

更新备用联系人Amazon Organizations控制台后,您需要执行一些初步设置:

  • 您的组织必须启用所有功能才能管理成员账户的设置。这允许管理员控制成员账户。在创建组织时,默认情况下会设置此项。如果您的组织设置为仅整合账单,并且您想要启用所有功能,” 请参阅启用组织中的所有功能.

  • 您需要为以下内容启用信任访问权限Amazon账户管理服务。要设置此项,请参阅为的信任访问权限Amazon账户管理.

注意

这些区域有:Amazon Organizations托管策略AWSOrganizationsReadOnlyAccess要么AWSOrganizationsFullAccess已更新,以提供权限以访问Amazon账户管理 API,这样你就可以从Amazon Organizations控制台。要查看更新的托管策略,请参阅更新Amazon托管策略.

Amazon Web Services Management Console

编辑您的Amazon Web Services 账户在组织中的备用联系人详细信息

  1. 登录到Amazon Organizations控制台包含组织的管理账户凭证。

  2. Amazon Web Services 账户中,选择要更新的账户。

  3. 选择联系信息,在下面替代联系人,找到联系人类型:联系账单安全联系人,或者操作联系人.

  4. 要添加新联系人,请选择Add,或者要更新现有联系人,请选择编辑.

  5. 更改任何可用字段中的值。

    重要

    对于专业人士Amazon Web Services 账户,最好输入公司的电话号码和电子邮件地址,而不是个人的电话号码和电子邮件地址。

  6. 完成您的所有更改后,选择更新.

Amazon CLI & SDKs

您可以检索、更新或删除替补联系信息可以通过使用以下Amazon CLI命令或他们的AmazonSDK 等效操作:

注意

  • 要通过管理账户或组织中的委派管理员账户对成员账户执行这些操作,您必须为账户服务启用信任访问权限.

  • 您无法访问与用于调用操作的组织不同的组织中的账户。

最小权限

对于每个操作,您必须具有该操作的权限:

  • account:GetAlternateContact

  • account:PutAlternateContact

  • account:DeleteAlternateContact

如果您使用这些单独的权限,则可以授予某些用户仅读取联系人信息的权限,而授予其他用户读写权限。

这些区域有:aws-portal权限仅适用于Amazon Web Services Management Console,并且不能用于授予Amazon CLI要么Amazon开发工具包操作。

以下示例检索组织中呼叫者账户的当前账单备用联系人。使用的凭据必须来自组织的管理账户,或者来自账户管理的委派管理员账户。

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING \
    --account-id 123456789012
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

以下示例为组织中的指定成员账户设置运营备用联系人。使用的凭据必须来自组织的管理账户,或者来自账户管理的委派管理员账户。

$ aws account put-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

如果成功,此命令不会产生任何输出。

注意

如果你执行多个PutAlternateContact在同一个上操作Amazon Web Services 账户和相同的联系人类型,第一个添加新联系人,所有后续呼叫都添加到同一个联系人中Amazon Web Services 账户和联系人类型更新现有联系人。

以下示例删除组织中指定成员账户的 Security 备用联系人。使用的凭据必须来自组织的管理账户,或者来自账户管理的委派管理员账户。

$ aws account delete-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=SECURITY

如果成功,此命令不会产生任何输出。
注意

如果您多次尝试删除同一个联系人,则第一个联系人将以静默方式成功。以后的所有尝试都会生成ResourceNotFound例外。