本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 Amazon 账户管理启用可信访问权限 为 Amazon 账户管理启用可信访问权限允许管理账户的管理员修改中每个成员账户的特定信息和元数据(例如,主要或备用联系方式) Amazon Organizations。有关更多信息,请参阅*《Amazon Organizations 用户指南》*中的 [Amazon 账户管理 Amazon Organizations](https://docs.amazonaws.cn/organizations/latest/userguide/services-that-can-integrate-account.html#integrate-enable-ta-account)。有关可信访问工作原理的一般信息,请参阅[与其他 Amazon 服务 Amazon Organizations 一起使用](https://docs.amazonaws.cn/organizations/latest/userguide/orgs_integrate_services.html)。 启用可信访问权限后,可以在支持 `accountID` 参数的[账户管理 API 操作](API_Operations.md)中使用该参数。只有在使用来自管理账号或组织的委托管理员账号(如果启用)的凭证调用该操作时,才能成功使用此参数。有关更多信息,请参阅[为账户管理启用委托管理员 Amazon 账户](using-orgs-delegated-admin.md)。 请按照以下步骤在组织中启用账户管理的可信访问权限。 **最小权限** 要执行这些任务,您必须满足以下要求: 只能从组织的管理账户执行此操作。 您的组织必须[已启用所有功能](https://docs.amazonaws.cn/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。 ------ #### [ Amazon Web Services 管理控制台 ] **为 Amazon 账户管理启用可信访问权限** 1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations)。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 1. 在导航窗格中,选择**服务**。 1. 在服务列表中选择**Amazon 账户管理**。 1. 选择 **Enable trusted access (启用可信访问)**。 1. 在 “**为 Amazon 账户管理启用可信访问**” 对话框中,键入 **enab** le 进行确认,然后选择 “**启用可信访问**”。 ------ #### [ Amazon CLI & SDKs ] **为 Amazon 账户管理启用可信访问权限** 运行以下命令后,就可以使用组织管理账户中的凭证调用账户管理 API 操作,这些操作使用 `--accountId` 参数来引用组织中的成员账户。 + Amazon CLI: [enable-aws-service-access](https://docs.amazonaws.cn/cli/latest/reference/organizations/enable-aws-service-access.html) 以下示例为主叫账户的组织中的 Amazon 账户管理启用可信访问权限。 ``` $ aws organizations enable-aws-service-access \ --service-principal account.amazonaws.com ``` 如果成功,此命令不会产生任何输出。 ------