启用可信访问权限Amazon账户管理 - Amazon账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用可信访问权限Amazon账户管理

要使组织中的管理帐户能够调用Amazon针对组织中其他成员账户的账户管理 API 操作,请按以下步骤操作。

最小权限

要执行以下任务,您必须满足以下要求:

Amazon Web Services Management Console

使用启用可信访问:Amazon Organizations对于 来说为Amazon账户管理

  1. 登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. 选择服务在导航窗格中。

  3. 选择Amazon账户管理在服务列表中。

  4. 选择 Enable trusted access (启用可信访问)

Amazon CLI & SDKs

使用启用可信访问:Amazon Organizations对于 来说为Amazon账户管理

您可以使用以下命令允许组织中的账户管理可信访问:

  • Amazon CLI:enable-aws-service-access

    以下示例启用可信访问Amazon调用账户组织中的账户管理。

    $ aws organizations enable-aws-service-access \ --service-principal account.amazonaws.com

    如果成功,此命令不会产生任何输出。

    运行此命令后,您可以使用组织管理账户中的凭据调用账户管理 API 操作,这些操作使用--accountId参数以引用组织中的成员账户。