Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用 Amazon 账户管理可信访问权限
启用 Amazon 账户管理可信访问权限可以使管理账户的管理员修改 Amazon Organizations 中每个成员账户的特定信息和元数据(例如,主要或备用联系人详细信息)。有关更多信息,请参阅《Amazon Organizations 用户指南》中的 Amazon 账户管理Amazon Organizations。有关可信访问权限如何运行的一般信息,请参阅将 Amazon Organizations 用于其他 Amazon 服务。
启用可信访问权限后,可以在支持 accountID
参数的账户管理 API 操作中使用该参数。只有在使用来自管理账号或组织的委托管理员账号(如果启用)的凭证调用该操作时,才能成功使用此参数。有关更多信息,请参阅 为 Amazon 账户管理功能启用委托管理员账户。
请按照以下步骤在组织中启用账户管理的可信访问权限。
- Amazon Web Services Management Console
-
启用 Amazon 账户管理可信访问权限
-
登录 Amazon Organizations 控制台。您必须以 IAM 用户身份登录、担任 IAM 角色,或以组织管理账户中的根用户身份登录(但不建议这样操作)。
-
在导航窗格中,选择服务。
-
在服务列表中选择Amazon账户管理。
-
选择 Enable trusted access (启用可信访问)。
-
在启用 Amazon 账户管理启用可信访问权限对话框中,键入启用进行确认,然后选择启用可信访问权限。
- Amazon CLI & SDKs
-
启用 Amazon 账户管理可信访问权限
运行以下命令后,就可以使用组织管理账户中的凭证调用账户管理 API 操作,这些操作使用 --accountId
参数来引用组织中的成员账户。
-
Amazon CLI:enable-aws-service-access
以下示例在调用账户的组织中启用了 Amazon 账户管理可信访问权限。
$
aws organizations enable-aws-service-access \
--service-principal account.amazonaws.com
如果成功,此命令不会产生任何输出。