启用 Amazon 账户管理可信访问权限 - Amazon 账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用 Amazon 账户管理可信访问权限

启用 Amazon 账户管理可信访问权限可以使管理账户的管理员修改 Amazon Organizations 中每个成员账户的特定信息和元数据(例如,主要或备用联系人详细信息)。有关更多信息,请参阅《Amazon Organizations 用户指南》中的 Amazon 账户管理Amazon Organizations。有关可信访问权限如何运行的一般信息,请参阅将 Amazon Organizations 用于其他 Amazon 服务

启用可信访问权限后,可以在支持 accountID 参数的账户管理 API 操作中使用该参数。只有在使用来自管理账号或组织的委托管理员账号(如果启用)的凭证调用该操作时,才能成功使用此参数。有关更多信息,请参阅 为 Amazon 账户管理功能启用委托管理员账户

请按照以下步骤在组织中启用账户管理的可信访问权限。

最小权限

要执行这些任务,您必须满足以下要求:

Amazon Web Services Management Console
启用 Amazon 账户管理可信访问权限
  1. 登录 Amazon Organizations 控制台。您必须以 IAM 用户身份登录、担任 IAM 角色,或以组织管理账户中的根用户身份登录(但不建议这样操作)。

  2. 在导航窗格中,选择服务

  3. 在服务列表中选择Amazon账户管理

  4. 选择 Enable trusted access (启用可信访问)

  5. 启用 Amazon 账户管理启用可信访问权限对话框中,键入启用进行确认,然后选择启用可信访问权限

Amazon CLI & SDKs
启用 Amazon 账户管理可信访问权限

运行以下命令后,就可以使用组织管理账户中的凭证调用账户管理 API 操作,这些操作使用 --accountId 参数来引用组织中的成员账户。

  • Amazon CLI:enable-aws-service-access

    以下示例在调用账户的组织中启用了 Amazon 账户管理可信访问权限。

    $ aws organizations enable-aws-service-access \ --service-principal account.amazonaws.com

    如果成功,此命令不会产生任何输出。