Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
备用联系人允许Amazon最多可联系与该账户关联的三位备用联系人。备用联系人不一定是特定的人。如果您拥有负责管理账单、运营和安全相关问题的团队,则可以添加电子邮件分发列表。除此之外,还有与之相关的电子邮件地址root 用户账户的。这个将继续接收发送到根账户电子邮件的所有电子邮件通信。
您只能指定与账户关联的以下每种联系人类型中的一种。
您可以根据账户是独立账户还是组织的一部分,以不同的方式添加或编辑备用联系人:
-
独立版Amazon Web Services 账户— 对于Amazon Web Services 账户未与组织关联,您可以使用更新自己的备用联系人Amazon管理控制台,或通过AmazonCLI 和软件开发工具包。要了解如何执行此操作,请参阅独立更新Amazon Web Services 账户备用联系人。
-
Amazon Web Services 账户在组织内部— 适用于属于某一部分的会员账户Amazon组织,管理账户或委托管理员账户中的用户可以从中集中更新组织中的任何成员账户Amazon Organizations控制台,或者以编程方式通过AmazonCLI 和软件开发工具包。要了解如何执行此操作,请参阅更新Amazon Web Services 账户您组织中的备用联系人。
为独立用户添加或编辑备用联系人Amazon Web Services 账户,请执行以下步骤中的步骤。这个Amazon Web Services Management Console以下程序始终有效只有在独立上下文中。你可以使用Amazon Web Services Management Console仅访问或更改您拨打该操作时使用的账户中的备用联系人。
- Amazon Web Services Management Console
-
为独立用户添加或编辑备用联系人Amazon Web Services 账户
要执行以下步骤,您必须至少拥有以下 IAM 权限:
您还必须具有以下权限选项之一:
以下权限允许用户执行任何或所有备用联系人命令:
登录到Amazon Web Services Management Console作为具有最低权限的 IAM 用户或角色。
-
在窗口的右上角选择您的账户名称,然后选择账号。
-
在账号页面,向下滚动到备用联系人,然后在标题右侧选择编辑。
如果你没看见编辑选项,您可能没有以账户的根用户身份登录,也不是以具有上述最低权限的用户身份登录。
-
更改任何可用字段中的值。
商业用Amazon Web Services 账户,最佳做法是输入公司电话号码和电子邮件地址,而不是个人的电话号码和电子邮件地址。
-
完成所有更改后,选择更新。
- Amazon CLI & SDKs
-
您可以检索、更新或删除替补使用以下联系信息Amazon CLI命令或他们的AmazonSDK 等效操作:
对于每个操作,您必须具有映射到该操作的权限:
-
account:GetAlternateContact
-
account:PutAlternateContact
-
account:DeleteAlternateContact
如果您使用这些个人权限,则可以向某些用户授予仅读取联系信息的能力,同时授予其他用户读取和写入的能力。
这个aws-portal权限仅适用于Amazon Web Services Management Console,并且不能用于授予权限Amazon CLI要么Amazon软件开发工具包操作。
以下示例检索来电者账户的当前账单备用联系人。
$ aws account get-alternate-contact \
--alternate-contact-type=BILLING
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
以下示例为呼叫者的账户设置了新的运营备用联系人。
$ aws account put-alternate-contact \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
如果成功,此命令不会产生任何输出。
如果你表演多次PutAlternateContact同样的操作Amazon Web Services 账户和相同的联系人类型,第一个添加新的联系人,所有连续的呼叫都添加到同一个联系人上Amazon Web Services 账户并且,联系人类型会更新现有联系人。
以下示例删除了呼叫者账户的安全备用联系人。
$ aws account delete-alternate-contact \
--alternate-contact-type=SECURITY
如果成功,此命令不会产生任何输出。
如果您多次尝试删除同一个联系人,则第一个联系人会以静默方式成功。之后的所有尝试都会生成ResourceNotFound例外。
添加或编辑任何人的备用联系人详细信息Amazon Web Services 账户在您的组织中,执行以下过程中的步骤。
要更新备用联系人Amazon Organizations控制台,你需要做一些初步设置:
这个Amazon Organizations托管策略AWSOrganizationsReadOnlyAccess要么AWSOrganizationsFullAccess已更新以提供访问权限Amazon账户管理 API,因此您可以从以下地址访问账户数据Amazon Organizations控制台。要查看更新的托管策略,请参阅组织更新Amazon托管策略。
- Amazon Web Services Management Console
-
添加或编辑任何联系人的备用联系人Amazon Web Services 账户在你的组织中
-
登录到Amazon Organizations控制台使用组织的管理账户凭证。
-
来自Amazon Web Services 账户,选择要更新的账户。
-
选择联系信息,并在备用联系人,找到联系人类型:账单联系人,安全联系人,或运营联系人。
-
要添加新联系人,请选择添加,或者要更新现有联系人,请选择编辑。
-
更改任何可用字段中的值。
商业用Amazon Web Services 账户,最佳做法是输入公司电话号码和电子邮件地址,而不是个人的电话号码和电子邮件地址。
-
完成所有更改后,选择更新。
- Amazon CLI & SDKs
-
您可以检索、更新或删除替补使用以下联系信息Amazon CLI命令或他们的AmazonSDK 等效操作:
对于每个操作,您必须具有映射到该操作的权限:
-
account:GetAlternateContact
-
account:PutAlternateContact
-
account:DeleteAlternateContact
如果您使用这些个人权限,则可以向某些用户授予仅读取联系信息的能力,同时授予其他用户读取和写入的能力。
这个aws-portal权限仅适用于Amazon Web Services Management Console,并且不能用于授予权限Amazon CLI要么Amazon软件开发工具包操作。
以下示例检索组织中呼叫者账户的当前账单备用联系人。使用的凭证必须来自组织的管理账户,或者来自账户管理的委托管理员账户。
$ aws account get-alternate-contact \
--alternate-contact-type=BILLING \
--account-id 123456789012
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
以下示例为组织中的指定成员账户设置运营备用联系人。使用的凭证必须来自组织的管理账户,或者来自账户管理的委托管理员账户。
$ aws account put-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
如果成功,此命令不会产生任何输出。
如果你表演多次PutAlternateContact同样的操作Amazon Web Services 账户和相同的联系人类型,第一个添加新的联系人,所有连续的呼叫都添加到同一个联系人上Amazon Web Services 账户并且,联系人类型会更新现有联系人。
以下示例删除组织中指定成员帐户的安全备用联系人。使用的凭证必须来自组织的管理账户,或者来自账户管理的委托管理员账户。
$ aws account delete-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=SECURITY
如果成功,此命令不会产生任何输出。
如果您多次尝试删除同一个联系人,则第一个联系人会以静默方式成功。之后的所有尝试都会生成ResourceNotFound例外。
账户:AlternateContactTypes上下文密钥
你可以使用上下文密钥account:AlternateContactTypes指定 IAM 政策允许(或拒绝)三种账单类型中的哪一种。例如,以下示例 IAM 权限策略使用此条件密钥仅允许关联的主体检索但不能修改BILLING组织中特定账户的备用联系人。
因为account:AlternateContactTypes是多值字符串类型,必须使用ForAnyValue要么ForAllValues多值字符串运算符。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "account:GetAlternateContact",
"Resource": [
"arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
],
"Condition": {
"ForAnyValue:StringEquals": {
"account:AlternateContactTypes": [
"BILLING"
]
}
}
}
]
}