为Amazon账户管理启用可信访问 - Amazon 账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为Amazon账户管理启用可信访问

为Amazon账户管理启用可信访问权限允许管理账户的管理员修改中每个成员账户的特定信息和元数据(例如,主要或备用联系人详细信息)Amazon Organizations。有关更多信息,请参阅Amazon账户管理和Amazon OrganizationsAmazon Organizations用户指南》。有关可信访问的工作原理的一般信息,请参阅与其他Amazon服务Amazon Organizations一起使用

启用可信访问后,您可以在支持该accountID参数的账户管理 API 操作中使用该参数。只有使用管理账户的凭证调用操作,或者如果您启用了来自组织的委托管理员账户,则只有在调用操作时,才能成功使用此参数。有关更多信息,请参阅启用委托管理员账户Amazon账户管理

使用以下步骤为组织中的账户管理启用可信访问权限。

最小权限

要执行这些任务,必须满足以下要求:

Amazon Web Services Management Console
为Amazon账户管理启用可信访问权限

  1. 登录到 Amazon Organizations 控制台。您必须以 IAM 用户身份登录、担任 IAM 角色,或以组织管理账户中的根用户身份登录(但不建议这样操作)。

  2. 在导航窗格中选择服务

  3. 在服务列表中选择Amazon账户管理

  4. 选择 Enable trusted access (启用可信访问)

  5. 在 “为Amazon账户管理启用可信访问” 对话框中,键入 enab le 进行确认,然后选择 “启用可信访问”。

Amazon CLI & SDKs
为Amazon账户管理启用可信访问权限

运行以下命令后,您可以使用组织管理账户的证书调用账户管理 API 操作,这些操作使用--accountId参数引用组织中的成员账户。

  • Amazon CLI: enable-aws-service-access

    以下示例在呼叫账户的组织中为Amazon账户管理启用可信访问权限。

    $ aws organizations enable-aws-service-access \
    --service-principal account.amazonaws.com

    如果成功,此命令不会产生任何输出。