Aktualisieren Sie die alternativen Kontakte für Ihre AWS-Konto - AWS Verwaltung von Benutzerkonten
Anforderungen an Telefonnummer und E-Mail-AdresseAktualisieren Sie die alternativen Kontakte für eine eigenständige Version AWS-KontoAktualisieren Sie die alternativen Kontakte für alle AWS-Konto in Ihrer OrganisationKonto: AlternateContactTypes Kontextschlüssel

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren Sie die alternativen Kontakte für Ihre AWS-Konto

Alternative Kontakte ermöglichen AWS um bis zu drei alternative Kontakte zu kontaktieren, die dem Konto zugeordnet sind. Ein alternativer Kontakt muss keine bestimmte Person sein. Sie können stattdessen eine E-Mail-Verteilerliste hinzufügen, wenn Sie über ein Team verfügen, das Abrechnungs-, Betriebs- und Sicherheitsprobleme verwaltet. Diese gelten zusätzlich zu der E-Mail-Adresse, die dem Root-Benutzer des Kontos zugeordnet ist. Der Hauptkontakt für das Konto erhält weiterhin alle E-Mail-Mitteilungen, die an die E-Mail-Adresse des Root-Kontos gesendet werden.

Sie können jeweils nur einen der folgenden Kontakttypen angeben, die einem Konto zugeordnet sind.

  • Ansprechpartner für die Rechnungsstellung

  • Ansprechpartner für den operativen Bereich

  • Ansprechpartner für Sicherheitsfragen

Sie können alternative Kontakte auf unterschiedliche Weise hinzufügen oder bearbeiten, je nachdem, ob die Konten eigenständig oder Teil einer Organisation sind oder nicht:

  • Eigenständig AWS-Konten— Für AWS-Konten Sie sind keiner Organisation zugeordnet, Sie können Ihre eigenen alternativen Kontakte aktualisieren, indem Sie den AWS Management Console oder über AWS CLI&SDKs. Wie das geht, erfahren Sie unter Eigenständiges Update AWS-Konto alternative Kontakte.

  • AWS-Konten innerhalb einer Organisation — Für Mitgliedskonten, die Teil eines sind AWS Ein Benutzer des Verwaltungskontos oder des delegierten Administratorkontos kann jedes Mitgliedskonto in der Organisation zentral aktualisieren, und zwar von AWS Organizations Konsole oder programmgesteuert über AWS CLI&. SDKs Wie das geht, erfahren Sie unter Update AWS-Konto alternative Ansprechpartner in Ihrer Organisation.

Anforderungen an Telefonnummer und E-Mail-Adresse

Bevor Sie mit der Aktualisierung der alternativen Kontaktinformationen Ihres Kontos fortfahren, empfehlen wir Ihnen, bei der Eingabe von Telefonnummern und E-Mail-Adressen zunächst die folgenden Anforderungen zu überprüfen.

  • Telefonnummern dürfen nur Zahlen, Leerzeichen und die folgenden Zeichen enthalten:““. +-()

  • E-Mail-Adressen können bis zu 254 Zeichen lang sein und zusätzlich zu den alphanumerischen Standardzeichen die folgenden Sonderzeichen im lokalen Teil der E-Mail-Adresse enthalten: "“. +=.#|!&-_

Aktualisieren Sie die alternativen Kontakte für eine eigenständige Version AWS-Konto

Um die alternativen Kontakte für ein eigenständiges Gerät hinzuzufügen oder zu bearbeiten AWS-Konto, führen Sie die Schritte des folgenden Verfahrens aus. Das Tool AWS Management Console Das unten stehende Verfahren funktioniert immer nur im eigenständigen Kontext. Sie können das AWS Management Console um nur auf die alternativen Kontakte in dem Konto zuzugreifen oder diese zu ändern, mit dem Sie den Vorgang aufgerufen haben.

AWS Management Console
Um alternative Kontakte für ein eigenständiges Gerät hinzuzufügen oder zu bearbeiten AWS-Konto
Mindestberechtigungen

Um die folgenden Schritte ausführen zu können, benötigen Sie mindestens die folgenden IAM Berechtigungen:

  • account:GetAlternateContact(um die alternativen Kontaktdaten zu sehen)

  • account:PutAlternateContact(um einen alternativen Kontakt einzurichten oder zu aktualisieren)

  • account:DeleteAlternateContact(um einen alternativen Kontakt zu löschen)

  1. Melden Sie sich bei der an AWS Management Consoleals IAM Benutzer oder Rolle mit den Mindestberechtigungen.

  2. Wählen Sie oben rechts im Fenster Ihren Kontonamen und dann Konto aus.

  3. Scrollen Sie auf der Kontoseite nach unten zu Alternative Kontakte und wählen Sie rechts neben dem Titel Bearbeiten aus.

    Anmerkung

    Wenn die Option Bearbeiten nicht angezeigt wird, sind Sie wahrscheinlich nicht als Root-Benutzer für Ihr Konto oder als jemand mit den oben angegebenen Mindestberechtigungen angemeldet.

  4. Ändern Sie die Werte in einem der verfügbaren Felder.

    Wichtig

    Für Unternehmen AWS-Konten, ist es eine bewährte Methode, die Telefonnummer und E-Mail-Adresse eines Unternehmens einzugeben, anstatt die, die einer Einzelperson gehören.

  5. Nachdem Sie alle Änderungen vorgenommen haben, wählen Sie Aktualisieren.

AWS CLI & SDKs

Sie können die alternativen Kontaktinformationen wie folgt abrufen, aktualisieren oder löschen AWS CLI Befehle oder ihre AWS SDKäquivalente Operationen:

Hinweise
Mindestberechtigungen

Für jeden Vorgang benötigen Sie die Berechtigung, die diesem Vorgang zugeordnet ist:

  • GetAlternateContact(um die alternativen Kontaktdaten zu sehen)

  • PutAlternateContact(um einen alternativen Kontakt einzurichten oder zu aktualisieren)

  • DeleteAlternateContact(um einen alternativen Kontakt zu löschen)

Wenn Sie diese individuellen Berechtigungen verwenden, können Sie einigen Benutzern die Möglichkeit geben, nur die Kontaktinformationen zu lesen, und anderen Benutzern sowohl Lese- als auch Schreibberechtigungen gewähren.

Im folgenden Beispiel wird der aktuelle alternative Abrechnungskontakt für das Konto des Anrufers abgerufen.

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

Im folgenden Beispiel wird ein neuer alternativer Operations-Kontakt für das Konto des Anrufers festgelegt.

$ aws account put-alternate-contact \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

Anmerkung

Wenn Sie mehrere PutAlternateContact Operationen an derselben Stelle ausführen AWS-Konto und derselbe Kontakttyp, der erste fügt den neuen Kontakt hinzu und alle nachfolgenden Anrufe gehen an denselben AWS-Konto und der Kontakttyp aktualisieren den vorhandenen Kontakt.

Im folgenden Beispiel wird der alternative Sicherheitskontakt für das Konto des Anrufers gelöscht.

$ aws account delete-alternate-contact \
    --alternate-contact-type=SECURITY

Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

Anmerkung

Wenn Sie versuchen, denselben Kontakt mehrmals zu löschen, wird der erste Kontakt automatisch gelöscht. Alle späteren Versuche erzeugen eine ResourceNotFound Ausnahme.

Aktualisieren Sie die alternativen Kontakte für alle AWS-Konto in Ihrer Organisation

Um die alternativen Kontaktdaten für alle hinzuzufügen oder zu bearbeiten AWS-Konto Führen Sie in Ihrer Organisation die Schritte im folgenden Verfahren aus.

Voraussetzungen

Um alternative Kontakte mit dem zu aktualisieren AWS Organizations Konsole, Sie müssen einige vorläufige Einstellungen vornehmen:

  • Ihre Organisation muss alle Funktionen aktivieren, um die Einstellungen Ihrer Mitgliedskonten zu verwalten. Dies ermöglicht dem Administrator die Kontrolle über die Mitgliedskonten. Dies ist standardmäßig festgelegt, wenn Sie Ihre Organisation erstellen. Wenn in Ihrer Organisation nur die konsolidierte Fakturierung aktiviert ist und Sie alle Funktionen aktivieren möchten, finden Sie weitere Informationen unter Alle Funktionen in Ihrer Organisation aktivieren.

  • Sie müssen den vertrauenswürdigen Zugriff aktivieren für AWS Kontoverwaltungsdienst. Informationen zur Einrichtung finden Sie unter Vertrauenswürdigen Zugriff aktivieren für AWS Kontoverwaltung.

Anmerkung

Das Tool AWS Organizations verwaltete Richtlinien AWSOrganizationsReadOnlyAccess oder AWSOrganizationsFullAccess werden aktualisiert, um Zugriff auf die AWS KontoverwaltungAPIs, sodass Sie auf Kontodaten zugreifen können von AWS Organizations console. Informationen zu den aktualisierten verwalteten Richtlinien finden Sie unter Updates für Organizations AWS verwaltete Richtlinien.

AWS Management Console
Um alternative Kontakte für alle hinzuzufügen oder zu bearbeiten AWS-Konto in Ihrer Organisation

  1. Melden Sie sich bei der an AWS Organizations Konsole mit den Anmeldeinformationen für das Verwaltungskonto der Organisation.

  2. Aus AWS-Konten, wählen Sie das Konto aus, das Sie aktualisieren möchten.

  3. Wählen Sie Kontaktinformationen und suchen Sie unter Alternative Kontakte nach dem Kontakttyp: Rechnungskontakt, Sicherheitskontakt oder Betriebskontakt.

  4. Um einen neuen Kontakt hinzuzufügen, wählen Sie Hinzufügen aus, oder um einen vorhandenen Kontakt zu aktualisieren, wählen Sie Bearbeiten.

  5. Ändern Sie die Werte in einem der verfügbaren Felder.

    Wichtig

    Für Unternehmen AWS-Konten, ist es eine bewährte Methode, die Telefonnummer und E-Mail-Adresse eines Unternehmens einzugeben, anstatt die, die einer Einzelperson gehören.

  6. Nachdem Sie alle Änderungen vorgenommen haben, wählen Sie Aktualisieren.

AWS CLI & SDKs

Sie können die alternativen Kontaktinformationen wie folgt abrufen, aktualisieren oder löschen AWS CLI Befehle oder ihre AWS SDKäquivalente Operationen:

Hinweise

  • Um diese Vorgänge über das Verwaltungskonto oder ein delegiertes Administratorkonto in einer Organisation mit Mitgliedskonten durchzuführen, müssen Sie den vertrauenswürdigen Zugriff für den Kontodienst aktivieren.

  • Sie können nicht auf ein Konto zugreifen, das sich von der Organisation unterscheidet, mit der Sie den Vorgang aufrufen.

Mindestberechtigungen

Für jeden Vorgang benötigen Sie die Berechtigung, die diesem Vorgang zugeordnet ist:

  • GetAlternateContact(um die alternativen Kontaktdaten zu sehen)

  • PutAlternateContact(um einen alternativen Kontakt einzurichten oder zu aktualisieren)

  • DeleteAlternateContact(um einen alternativen Kontakt zu löschen)

Wenn Sie diese individuellen Berechtigungen verwenden, können Sie einigen Benutzern die Möglichkeit geben, nur die Kontaktinformationen zu lesen, und anderen Benutzern sowohl Lese- als auch Schreibberechtigungen gewähren.

Im folgenden Beispiel wird der aktuelle alternative Abrechnungskontakt für das Konto des Anrufers in einer Organisation abgerufen. Die verwendeten Anmeldeinformationen müssen entweder aus dem Verwaltungskonto der Organisation oder aus dem delegierten Administratorkonto der Kontoverwaltung stammen.

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING \
    --account-id 123456789012
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

Im folgenden Beispiel wird der alternative Operations-Kontakt für das angegebene Mitgliedskonto in einer Organisation festgelegt. Die verwendeten Anmeldeinformationen müssen entweder vom Verwaltungskonto der Organisation oder vom delegierten Administratorkonto der Kontoverwaltung stammen.

$ aws account put-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

Anmerkung

Wenn Sie mehrere PutAlternateContact Operationen auf demselben Gerät ausführen AWS-Konto und derselbe Kontakttyp, der erste fügt den neuen Kontakt hinzu und alle nachfolgenden Anrufe gehen an denselben AWS-Konto und der Kontakttyp aktualisieren den vorhandenen Kontakt.

Im folgenden Beispiel wird der alternative Sicherheitskontakt für das angegebene Mitgliedskonto in einer Organisation gelöscht. Die verwendeten Anmeldeinformationen müssen entweder aus dem Verwaltungskonto der Organisation oder aus dem delegierten Administratorkonto der Kontoverwaltung stammen.

$ aws account delete-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=SECURITY

Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
Anmerkung

Wenn Sie versuchen, denselben Kontakt mehrmals zu löschen, gelingt der erste Vorgang automatisch. Alle späteren Versuche erzeugen eine ResourceNotFound Ausnahme.

Konto: AlternateContactTypes Kontextschlüssel

Sie können den Kontextschlüssel verwendenaccount:AlternateContactTypes, um anzugeben, welche der drei Abrechnungsarten von der IAM Richtlinie zugelassen (oder verweigert) werden. In der folgenden IAM Beispiel-Berechtigungsrichtlinie wird dieser Bedingungsschlüssel beispielsweise verwendet, um es den angehängten Prinzipalen zu ermöglichen, nur den BILLING alternativen Kontakt für ein bestimmtes Konto in einer Organisation abzurufen, aber nicht zu ändern.

Da account:AlternateContactTypes es sich um eine Zeichenfolge mit mehreren Werten handelt, müssen Sie die Operatoren ForAnyValueoder ForAllValues mehrwertige Zeichenketten verwenden. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "account:GetAlternateContact",
            "Resource": [
                "arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "account:AlternateContactTypes": [
                        "BILLING"
                    ]
                }
            }
        }
    ]
}