Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用可信访问权限Amazon账户管理
要使组织中的管理帐户能够调用Amazon针对组织中其他成员账户的账户管理 API 操作,请按以下步骤操作。
- Amazon Web Services Management Console
-
使用启用可信访问:Amazon Organizations对于 来说为Amazon账户管理
-
登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。
-
选择服务在导航窗格中。
-
选择Amazon账户管理在服务列表中。
-
选择 Enable trusted access (启用可信访问)。
- Amazon CLI & SDKs
-
使用启用可信访问:Amazon Organizations对于 来说为Amazon账户管理
您可以使用以下命令允许组织中的账户管理可信访问:
-
Amazon CLI:enable-aws-service-access
以下示例启用可信访问Amazon调用账户组织中的账户管理。
$ aws organizations enable-aws-service-access \
--service-principal account.amazonaws.com
如果成功,此命令不会产生任何输出。
运行此命令后,您可以使用组织管理账户中的凭据调用账户管理 API 操作,这些操作使用--accountId参数以引用组织中的成员账户。