本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon Organizations 更新成员账户的Amazon Web Services 电子邮件地址
为了提高安全性和管理韧性,管理账户中的 IAM 主体(拥有必要的 IAM 权限)可以集中更新其任何成员账户的Amazon Web Services 电子邮件地址(也称为主电子邮件地址),而无需分别登录每个账户。这让管理账户中的管理员(或委派管理员账户)能够更好地控制其成员账户。此外还可确保 Amazon Organizations 中任何成员账户的Amazon Web Services 电子邮件地址保持最新状态,即使您可能已经失去对原始Amazon Web Services 电子邮件地址或管理凭证的访问权限。
当管理账户管理员集中更改Amazon Web Services 电子邮件地址时,密码和 MFA 配置将与更改前相同。请注意,能够控制账户Amazon Web Services 电子邮件地址和主要联系人电话号码的用户可以绕过 MFA。
要更新组织中成员账户的Amazon Web Services 电子邮件地址,您的组织必须事先启用所有功能模式。整合账单模式下的 Amazon Organizations 或不属于任何组织的账户无法集中更新其Amazon Web Services 电子邮件地址。如果用户想要更改不受 API 支持的账户的Amazon Web Services 电子邮件地址,则应继续使用 Billing Console 来管理其Amazon Web Services 电子邮件地址。
有关如何更新成员账户的Amazon Web Services 电子邮件地址的分步说明,请参阅《Amazon 账户管理 Reference Guide》中的 Update the Amazon Web Services email for any Amazon Web Services 账户 in your organization。