更新主联系人和备用联系人信息

您可以存储有关主账户联系人为您的Amazon Web Services 账户.

您还可以添加或编辑以下内容的联系人信息备用账户联系人：

Billing— 备用账单联系人将收到与账单相关的通知，例如发票可用性通知。
操作— 备用运营联系人将收到与运营相关的通知。
安全— 备用安全联系人将收到与安全相关的通知，包括来自Amazon滥用团队。

访问或更新主账户联系人

编辑您的Amazon Web Services 账户的主要联系人信息，请按照以下过程中的步骤。

访问或更新备用联系人

您可以从中更新组织内帐户的备用联系人AmazonOrganizations 控制台，或者以编程方式使用AmazonCLI 或Amazon开发工具包。您可以使用组织的管理帐户查看和编辑组织中任何账户的帐户设置。主账户持有人将继续收到根账户电子邮件的所有电子邮件通信。

了解 API 操作模式

使用的 API 操作Amazon Web Services 账户的备用联系人始终以两种操作模式之一工作：

独立上下文— 此模式用于帐户中的用户或角色访问或更改中的备用联系人时同一账户. 当你自动使用独立上下文模式Don't 't加入AccountId当你调用账户管理之一时的参数Amazon CLI要么AmazonSDK 操作。
Organizations 上下文— 当组织中一个帐户中的用户或角色访问或更改同一组织中不同成员帐户中的备用联系人时，使用此模式。当您时会自动使用组织上下文模式做加入AccountId当你调用账户管理之一时的参数Amazon CLI要么AmazonSDK 操作。在此模式下，您只能从组织的管理帐户或账户管理的委派管理员帐户调用操作。

这些区域有：Amazon CLI和AmazonSDK 操作可以在独立或组织上下文中工作。

如果您Don't 't加入AccountId参数，然后操作在独立上下文中运行，并自动将请求应用于您用于发出请求的帐户。不管账户是否为组织的成员，都是如此。
如果你确实包含AccountId参数，然后该操作在 Organizations 上下文中运行，该操作在指定的组织帐户上运行。
- 如果调用该操作的帐户是账户管理服务的管理帐户或委派管理员帐户，则可以在AccountId参数以更新指定的账户。
- 组织中唯一可以调用其他联系人操作之一并在AccountId参数是指定为委托管理员账户用于账户管理服务。包括管理账户在内的任何其他账户都会收到AccessDenied例外。
如果您在独立模式下运行操作，则必须允许您使用包含Resource其中任一的元素"*"允许所有资源，或使用独立账户语法的 ARN.
如果您在组织模式下运行操作，则必须允许您使用包含Resource其中任一的元素"*"允许所有资源，或使用组织中成员账户语法的 ARN.

授予权限以更新备用联系人

和大多数人一样Amazon操作，您授予权限以添加、更新或删除的备用联系人Amazon Web Services 账户通过使用IAM 权限策略. 将 IAM 权限策略附加到 IAM 委托人（用户或角色）时，您可以指定委托人可在什么样的条件下对哪些资源执行哪些操作。

以下是创建权限策略的一些账户管理特定注意事项。

的 Amazon 资源名称格式Amazon Web Services 账户

这些区域有：Amazon 资源名称 (ARN)对于Amazon Web Services 账户你可以包含在resource根据您要引用的账户是独立账户还是组织中的账户，策略声明的元素构造不同。请参阅上一部分了解 API 操作模式.
- 独立账户的账户 ARN：
```
arn:aws:account::{AccountId}:account
```
  在独立模式下运行备用联系人操作时，必须使用此格式，方法是不包括AccountID参数。
- 组织中成员账户的账户 ARN：
```
arn:aws:account::{ManagementAccountId}:account/o-{OrganizationId}/{AccountId}
```
  在组织模式下运行备用联系人操作时，必须使用此格式，方法是将AccountID参数。

IAM 策略的上下文密钥

账户管理服务还提供了几个账户管理服务特定于条件键这可以对您授予的权限进行精细控制。

`account:AlternateContactTypes`

上下文键account:AlternateContactTypes允许您指定 IAM 策略允许（或拒绝）三种账单类型中的哪种。

例如，以下示例 IAM 权限策略使用此条件密钥允许附加的委托人仅检索但不能修改BILLING组织中特定账户的备用联系人。

由于account:AlternateContactTypes是多值字符串类型，必须使用ForAnyValue要么ForAllValues多值字符串运算符.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "account:GetAlternateContact",
            "Resource": [
                "arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "account:AlternateContactTypes": [
                        "BILLING"
                    ]
                }
            }
        }
    ]
}

`account:AccountResourceOrgPaths`

上下文键account:AccountResourceOrgPaths允许您指定通过组织层次结构到特定组织单位 (OU) 的路径。只有该 OU 包含的成员账户才符合条件。以下示例代码段将策略限制为仅应用于两个指定 OU 中的任何一个账户。

由于account:AccountResourceOrgPaths是多值字符串类型，必须使用ForAnyValue要么ForAllValues多值字符串运算符. 另外，请注意，条件键上的前缀是account，尽管你正在引用组织中的 OU 的路径。


"Condition": {
    "ForAnyValue:StringLike": {
        "account:AccountResourceOrgPaths": [
            "o-aa111bb222/r-a1b2/ou-a1b2-f6g7h111/*", 
            "o-aa111bb222/r-a1b2/ou-a1b2-f6g7h222/*"
        ]
    }
}

`account:AccountResourceOrgTags`

上下文键account:AccountResourceOrgTags允许您引用可以附加到组织中账户的标签。标签是一个键/值字符串对，您可以使用它对账户中的资源进行分类和标记。有关标记的更多信息，请参阅标签编辑器中的Amazon Resource Groups用户指南. 有关在基于属性的访问控制策略中使用标签的信息，请参阅什么是适用于的 ABACAmazon中的IAM 用户指南. 以下示例代码段将策略限制为仅应用于组织中具有带有密钥标签的帐户。project和其中的一个值blue要么red.

由于account:AccountResourceOrgTags是多值字符串类型，必须使用ForAnyValue要么ForAllValues多值字符串运算符. 另外，请注意，条件键上的前缀是account，尽管你在引用组织成员账户上的标签。


"Condition": {
    "ForAnyValue:StringLike": {
        "account:AccountResourceOrgTags/project": [
            "blue", 
            "red"
        ]
    }
}

注意

您只能将标签附加到组织中的帐户。你不能将标签附加到独立Amazon Web Services 账户.

独立更新Amazon Web Services 账户替代联系人

编辑您的Amazon Web Services 账户的备用联系人信息，请按照以下过程中的步骤。

这些区域有：Amazon Web Services Management Console下面的过程总是有效仅限在独立的上下文中。您可以使用Amazon Web Services Management Console只访问或更改用于调用该操作的帐户中的备用联系人。

Amazon Web Services Management Console

编辑独立编辑Amazon Web Services 账户的备用联系方式

最小权限

要执行下列步骤，您必须至少具有以下 IAM 权限：

aws-portal:ViewAccount（要查看账户详细信息页面）

您还必须具有以下权限选项之一：

以下权限允许用户执行任何或全部备用联系人命令：

aws-portal:ModifyAccount

登录到Amazon Web Services Management Console作为具有最低权限的 IAM 用户或角色。
选择窗口右上角的账户名称，然后选择我的账户.
在存储库的账户设置页面，向下滚动到替代联系人，然后在标题的右侧，选择编辑.

注意
系统可能会提示您批准您对此信息的访问。Amazon向与帐户关联的电子邮件地址和主要联系人电话号码发送请求。选择请求中的链接以在浏览器中打开它，然后批准访问权限。
更改任何可用字段中的值。

重要
对于专业Amazon Web Services 账户，最佳做法是输入公司电话号码和电子邮件地址，而不是属于个人的电话号码和电子邮件地址。
完成您的所有更改后，选择更新.

Amazon CLI & SDKs

您可以检索、更新或删除替补联系信息可以通过使用以下方式Amazon CLI命令或他们AmazonSDK 等效操作：

注意

要从管理帐户或组织中的委托管理员帐户对成员账户执行这些操作，您必须为账户服务启用可信访问.

最小权限

对于每个操作，您必须具有与该操作相映射的权限：

account:GetAlternateContact
account:PutAlternateContact
account:DeleteAlternateContact

如果您使用这些个人权限，则可以授予某些用户只读取联系人信息的能力，并授予其他用户读取和写入的能力。

这些区域有：aws-portal权限仅适用于Amazon Web Services Management Console，且不能用于授予权限Amazon CLI要么AmazonSDK 操作。

以下示例检索呼叫者账户的当前账单备用联系人。


$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

以下示例为呼叫者的账户设置新的操作备用联系人。


$ aws account put-alternate-contact \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

如果成功，此命令不会产生任何输出。

注意

如果你执行多个PutAlternateContact同样的操作Amazon Web Services 账户和相同的联系人类型，第一个添加新的联系人，以及所有连续的呼叫都是相同的Amazon Web Services 账户然后联系人类型更新现有联系人。

以下示例删除呼叫者帐户的安全备用联系人。


$ aws account delete-alternate-contact \
    --alternate-contact-type=SECURITY

如果成功，此命令不会产生任何输出。

注意

如果您尝试多次删除同一联系人，第一个联系人将以静默方式成功。以后的所有尝试都会生成ResourceNotFound例外。

注意

如果您尝试多次删除同一联系人，第一个联系人将以静默方式成功。以后的所有尝试都会生成ResourceNotFound例外。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

更新根用户

设置或更改安全挑战问题