Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
备用联系人Amazon最多可以联系三个与该账户关联的备用联系人。备用联系人不必是特定的联系人。如果您拥有负责管理账单、运营和安全相关问题的团队,则可以添加电子邮件分发列表。除此之外,还有与该账户的 root 用户关联的电子邮件地址。主账户联系人将继续收到发送到主账户电子邮件的所有电子邮件通信。
您只能指定与账户关联的以下每种联系人类型中的一种。
您可以以不同的方式添加或编辑备用联系人,具体取决于这些账户是独立账户还是组织的一部分:
-
独立 Amazon Web Services 账户 — 对于Amazon Web Services 账户未与组织关联的组织,您可以使用Amazon管理控制台或通过 Amazon CLI 和 SDK 更新自己的备用联系人。要了解如何执行此操作,请参阅更新独立Amazon Web Services 账户备用联系人。
-
Amazon Web Services 账户组织内部-对于属于组织的成员账户,管理账户或委托管理员账户中的用户可以从Amazon Organizations控制台集中更新Amazon组织中的任何成员账户,也可以通过 Amazon CLI 和 SDK 以编程方式更新组织中的任何成员账户。要了解如何执行此操作,请参阅更新组织中的Amazon Web Services 账户备用联系人。
在继续更新账户的备用联系人信息之前,我们建议您在输入电话号码和电子邮件地址时首先查看以下要求。
要添加或编辑独立版的备用联系人Amazon Web Services 账户,请执行以下步骤中的步骤。以下Amazon Web Services Management Console过程始终仅在独立环境中起作用。您只能使用Amazon Web Services Management Console访问或更改用于呼叫操作的账户中的备用联系人。
- Amazon Web Services Management Console
-
为独立版添加或编辑备用联系人 Amazon Web Services 账户
要执行下列步骤,您必须至少具有以下 IAM 权限:
以具有最低权限Amazon Web Services Management Console的 IAM 用户或角色的身份登录。
-
在窗口的右上角选择您的账户名称,然后选择账户。
-
在 “帐户” 页面上,向下滚动到 “备用联系人”,然后在标题右侧选择 “编辑”。
如果您没有看到 “编辑” 选项,则可能是您不是以账户的根用户身份登录的,也不是以具有上述最低权限的用户身份登录。
-
更改任何可用字段中的值。
对于企业而言Amazon Web Services 账户,最佳做法是输入公司的电话号码和电子邮件地址,而不是个人的电话号码和电子邮件地址。
-
完成所有更改后,选择 “更新”。
- Amazon CLI & SDKs
-
您可以使用以下Amazon CLI命令或其 Amazon SDK 等效操作来检索、更新或删除备用联系人信息:
对于每个操作,您必须拥有映射到该操作的权限:
如果您使用这些个人权限,则可以授予某些用户仅读取联系人信息的权限,而授予其他用户同时读取和写入的权限。
以下示例检索来电者账户的当前账单备用联系人。
$ aws account get-alternate-contact \
--alternate-contact-type=BILLING
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
以下示例为来电者的账户设置了新的运营备用联系人。
$ aws account put-alternate-contact \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
如果成功,此命令不会产生任何输出。
如果您对相同Amazon Web Services 账户和相同的联系人类型执行多项PutAlternateContact操作,则第一个操作会添加新联系人,而所有连续呼叫相同的联系Amazon Web Services 账户人和联系人类型都会更新现有联系人。
以下示例删除来电者账户的安全备用联系人。
$ aws account delete-alternate-contact \
--alternate-contact-type=SECURITY
如果成功,此命令不会产生任何输出。
如果您尝试多次删除同一个联系人,则第一个会以静默方式成功。以后的所有尝试都会生成ResourceNotFound异常。
要添加或编辑组织Amazon Web Services 账户中任何成员的备用联系人详细信息,请执行以下过程中的步骤。
要使用Amazon Organizations控制台更新备用联系人,您需要进行一些初步设置:
Amazon Organizations托管策略AWSOrganizationsReadOnlyAccess或AWSOrganizationsFullAccess已更新,提供访问Amazon账户管理 API 的权限,以便您可以从Amazon Organizations控制台访问账户数据。要查看更新的托管策略,请参阅 Organizati ons Amazon 托管策略的更新。
- Amazon Web Services Management Console
-
为组织Amazon Web Services 账户中的任何成员添加或编辑备用联系人
-
使用组织的管理账户凭据登录Amazon Organizations控制台。
-
从中 Amazon Web Services 账户,选择要更新的账户。
-
选择 “联系人信息”,然后在 “备用联系人” 下找到联系人类型:账单联系人、安全联系人或运营联系人。
-
要添加新联系人,请选择添加,或者要更新现有联系人,请选择编辑。
-
更改任何可用字段中的值。
对于企业而言Amazon Web Services 账户,最佳做法是输入公司的电话号码和电子邮件地址,而不是个人的电话号码和电子邮件地址。
-
完成所有更改后,选择 “更新”。
- Amazon CLI & SDKs
-
您可以使用以下Amazon CLI命令或其 Amazon SDK 等效操作来检索、更新或删除备用联系人信息:
对于每个操作,您必须拥有映射到该操作的权限:
如果您使用这些个人权限,则可以授予某些用户仅读取联系人信息的权限,而授予其他用户同时读取和写入的权限。
以下示例检索组织中来电者账户的当前账单备用联系人。使用的凭证必须来自组织的管理账户,或者来自账户管理的委托管理员账户。
$ aws account get-alternate-contact \
--alternate-contact-type=BILLING \
--account-id 123456789012
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
以下示例为组织中的指定成员账户设置运营备用联系人。使用的凭证必须来自组织的管理账户,或者来自账户管理的委托管理员账户。
$ aws account put-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
如果成功,此命令不会产生任何输出。
如果您对相同Amazon Web Services 账户和相同的联系人类型执行多项PutAlternateContact操作,则第一个操作会添加新联系人,而所有连续呼叫相同的联系Amazon Web Services 账户人和联系人类型都会更新现有联系人。
以下示例删除组织中指定成员账户的安全备用联系人。使用的凭证必须来自组织的管理账户,或者来自账户管理的委托管理员账户。
$ aws account delete-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=SECURITY
如果成功,此命令不会产生任何输出。
如果您尝试多次删除同一个联系人,则第一个会以静默方式成功。以后的所有尝试都会生成ResourceNotFound异常。
账户:AlternateContactTypes上下文密钥
您可以使用上下文密钥account:AlternateContactTypes指定 IAM 策略允许(或拒绝)三种账单类型中的哪一种。例如,以下示例 IAM 权限策略使用此条件密钥允许附加的委托人仅检索组织中特定账户的BILLING备用联系人,但不能修改这些联系人。
由于account:AlternateContactTypes是多值字符串类型,因此必须使用ForAnyValue或ForAllValues多值字符串运算符。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "account:GetAlternateContact",
"Resource": [
"arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
],
"Condition": {
"ForAnyValue:StringEquals": {
"account:AlternateContactTypes": [
"BILLING"
]
}
}
}
]
}