本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更新Amazon Web Services 电子邮件地址
<a name="manage-acct-update-root-user-email"></a>

出于各种业务原因，您可能需要更新您 Amazon Web Services 账户的Amazon Web Services 电子邮件地址。例如，出于安全性和管理弹性考虑。本主题将引导您完成更新独立账户和成员账户的Amazon Web Services 电子邮件地址的过程。

**注意**  
对的更改 Amazon Web Services 账户 最多可能需要四个小时才能传播到任何地方。

您可以根据账户是独立账户还是组织账户的不同，分别更新Amazon Web Services 电子邮件：
+ **独立 Amazon Web Services 账户** — 对于与组织 Amazon Web Services 账户 无关的用户，您可以使用 Amazon 管理控制台更新 Amazon Web Services 电子邮件。要了解如何执行此操作，请参阅[为独立 Amazon Web Services 账户更新Amazon Web Services 电子邮件](#root-user-email-standalone)。
+ Amazon Web Services 账户 组织@@ **内部 — 对于属于组织的**成员账户，管理账户或委托管理员账户中的用户可以从 Amazon Organizations 控制台集中更新成员账户的，也可以通过 Amazon CLI & SDKs 以编程方式更新该成员账户的 Amazon Web Services 电子邮件。 Amazon 要了解如何执行此操作，请参阅[更新组织中任何成员的Amazon Web Ser Amazon Web Services 账户 vices 电子邮件](#root-user-email-orgs)。

**Topics**
+ [更新独立账户 Amazon Web Services 账户 或管理账户的 Amazon Web Services 电子邮件](#root-user-email-standalone)
+ [更新组织中任何 Amazon Web Ser Amazon Web Services 账户 vices 电子邮件](#root-user-email-orgs)

## 更新独立账户 Amazon Web Services 账户 或管理账户的 Amazon Web Services 电子邮件
<a name="root-user-email-standalone"></a>

要编辑独立版的 Amazon Web Services 电子邮件地址 Amazon Web Services 账户，请执行以下过程中的步骤。

------
#### [ Amazon Web Services 管理控制台 ]
**注意**  
您必须以身份登录 Amazon Web Services 账户根用户，这不需要其他 IAM 权限。您无法以 IAM 用户或角色身份执行这些步骤。

1. 使用您的 Amazon Web Services 账户电子邮件地址和密码以您的[Amazon Web Services 管理控制台](https://console.amazonaws.cn/)身份登录 Amazon Web Services 账户根用户。

1. 在控制台的右上角，选择您的账户名称或账号，然后选择 **Account**（账户）。

1. 在[**账户**页面](https://console.amazonaws.cn/billing/home#/account)，点击**账户详情**旁边的**操作**按钮，然后选择**更新电子邮件地址和密码**。

1. 在**账户详情**页面，点击**电子邮件地址**旁边的**编辑**按钮。

1. 在编**辑账户电子邮件**页面，填写**新电子邮件地址**和**确认新电子邮件地址**字段，并确认您当前的**密码**。然后，选择**保存并继续**。`no-reply@verify.signin.aws` 将向新的电子邮件地址发送验证码。

1. 在**编辑账户电子邮件**页面，于**验证码**栏输入您通过电子邮件收到的验证码，然后选择**确认更新**。
**注意**  
验证码可能需要最多 5 分钟时间才能到达。如果您在收件箱中未看到此邮件，请检查垃圾邮件文件夹。

------
#### [ Amazon CLI & SDKs ]

 Amazon CLI 或其中一个 API 操作不支持此任务 Amazon SDKs。只有使用才能执行此任务 Amazon Web Services 管理控制台。

------

## 更新组织中任何 Amazon Web Ser Amazon Web Services 账户 vices 电子邮件
<a name="root-user-email-orgs"></a>

要使用 Amazon Organizations 控制台编辑组织中任何成员账户的 Amazon Web Services 电子邮件地址，请执行以下过程中的步骤。

**注意**  
在更新成员账户的Amazon Web Services 电子邮件地址之前，我们建议您了解此操作的影响。有关更多信息，请参阅*《Amazon Organizations 用户指南》*中的[通过 Amazon Organizations为成员账户更新Amazon Web Services 电子邮件地址](https://docs.amazonaws.cn/organizations/latest/userguide/orgs_manage_accounts_update_primary_email.html)。

**以 Amazon Web Services 电子邮件地址。**有关 step-by-step说明，请按照中提供的步骤操作[更新独立账户 Amazon Web Services 账户 或管理账户的 Amazon Web Services 电子邮件](#root-user-email-standalone)。

------
#### [ Amazon Management Console ]

**注意**  
要通过管理账户或组织中的委派管理员账户对成员账户执行此过程，必须[为账户管理服务启用可信访问](https://docs.amazonaws.cn/organizations/latest/userguide/services-that-can-integrate-account.html#integrate-enable-ta-account)。
如果账户所在组织与您用来调用此操作的组织不同，则不能使用此过程访问该账户。

**使用 Amazon Organizations 控制台更新成员账户的 Amazon Web Services 电子邮件地址**

1. 在要注销的管理账户中，以具有所需最低权限 `portal:ModifyAccount` 的用户或角色身份登录。

1. 在 **Amazon Web Services 账户** 页面上，选择要为其更新Amazon Web Services 电子邮件地址的成员账户。

1. 在**账户详细信息**部分中选择**操作**按钮，然后选择**更新电子邮件地址**。

1. 在**电子邮件**下，输入成员账户的新电子邮件地址，然后选择**保存**。此操作将向新的电子邮件地址发送一次性密码（OTP）。
**注意**  
如果您在等待代码时需要在 Organizations 控制台中关闭此页面，则可以在代码发送后 24 小时内返回并完成 OTP 过程。要执行此操作，请在**账户详细信息**页面上，选择**操作**按钮，然后选择**完成电子邮件更新**。

1. 在**验证码**下，输入在上一步中发送到新电子邮件地址的验证码，然后选择**确认**。此操作将更新该账户的 Amazon Web Services 电子邮件地址。

------
#### [ Amazon CLI & SDKs ]

您可以使用以下 Amazon CLI 命令或其 Amazon 软件开发工具包等效操作来检索或更新 Amazon Web Services 的电子邮件地址：
+ [GetPrimaryEmail](https://docs.amazonaws.cn/accounts/latest/reference/API_GetPrimaryEmail.html)
+ [StartPrimaryEmailUpdate](https://docs.amazonaws.cn/accounts/latest/reference/API_StartPrimaryEmailUpdate.html)
+ [AcceptPrimaryEmailUpdate](https://docs.amazonaws.cn/accounts/latest/reference/API_AcceptPrimaryEmailUpdate.html)

**注意**  
要通过管理账户或组织中的委派管理员账户对成员账户执行这些操作，必须[为账户管理服务启用可信访问](https://docs.amazonaws.cn/organizations/latest/userguide/services-that-can-integrate-account.html#integrate-enable-ta-account)。
如果账户所在组织与您用来调用此操作的组织不同，则访问该账户。

**最小权限**  
对于各个操作，您必须具有映射到此操作的权限：  
`account:GetPrimaryEmail`
`account:StartPrimaryEmailUpdate`
`account:AcceptPrimaryEmailUpdate`
如果使用这些单独权限，就可以向某些用户授予仅读取Amazon Web Services 电子邮件地址信息的权限，而向其他用户同时授予读取和写入的权限。

要完成 Amazon Web Services 电子邮件地址流程，您必须按照以下示例中显示的顺序 APIs 一起使用主电子邮件。

**Example `GetPrimaryEmail`**  
以下示例将检索组织中指定成员账户的Amazon Web Services 电子邮件地址。所用凭证必须来自组织管理账户或账户管理委托管理员账户。  

```
$ aws account get-primary-email --account-id 123456789012
```

**Example `StartPrimaryEmailUpdate`**  
以下示例将启动Amazon Web Services 电子邮件地址更新过程，识别新的电子邮件地址，并向组织中指定成员账户的新电子邮件地址发送一次性密码（OTP）。所用凭证必须来自组织的管理账户或账户管理服务的委派管理员账户。  

```
$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
```

**Example `AcceptPrimaryEmailUpdate`**  
以下示例会接受 OTP 代码并将该新电子邮件地址设置到组织中的指定成员账户。所用凭证必须来自组织的管理账户或账户管理服务的委派管理员账户。  

```
$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com
```

------