翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
代替連絡先を使用するとAWS、アカウントに関連付けられた最大 3 つの代替連絡先に連絡できます。代替連絡先は、特定の人物である必要はありません。請求、運用、およびセキュリティ関連の問題を管理するチームがある場合は、代わりに E メール配布リストを追加できます。これらは、アカウントのルートユーザーに関連付けられた E メールアドレスに追加されます。プライマリアカウントの連絡先は、ルートアカウントの E メールに送信されたすべての E メール通信を引き続き受信します。
アカウントに関連付けられている次の各連絡先タイプのいずれか 1 つのみを指定できます。
-
請求に関するお問い合わせ先
-
操作問い合わせ先
-
セキュリティ問い合わせ先
アカウントがスタンドアロンであるか、組織の一部であるかに応じて、代替連絡先を異なる方法で追加または編集できます。
-
スタンドアロン AWS アカウント – 組織に関連付けられAWS アカウントていない場合は、 AWSマネジメントコンソールを使用するか、CLI および SDKs AWS を使用して、独自の代替連絡先を更新できます。この方法については、「スタンドアロンの AWS アカウント の代替連絡先を更新する」を参照してください。
-
AWS アカウント 組織内の – AWS組織の一部であるメンバーアカウントの場合、管理アカウントまたは委任管理者アカウントのユーザーは、AWS Organizationsコンソールから、または CLI と SDKs AWS を介してプログラムで、組織内の任意のメンバーアカウントを一元的に更新できます。この方法については、「組織内の AWS アカウント の代替連絡先を更新する」を参照してください。
アカウントの代替連絡先情報の更新に進む前に、電話番号と E メールアドレスを入力するときに、まず次の要件を確認することをお勧めします。
スタンドアロン の代替連絡先を追加または編集するにはAWS アカウント、次の手順を実行します。以下の AWS Management Console の手順は、常にスタンドアロンコンテキストでのみ動作します。AWS Management Console では、操作の呼び出しに使用したアカウントの代替連絡先のみのアクセスまたは変更が可能です。
- AWS Management Console
-
スタンドアロン の代替連絡先を追加または編集するには AWS アカウント
次の手順を実行するには、少なくとも以下のIAM アクセス許可が必要です。
AWS Management Console に最小アクセス許可を持つ、IAM ユーザーまたはロールとしてサインインします。
-
ウィンドウの右上にあるアカウント名を選択し、アカウント を選択します。
-
アカウントページで、代替連絡先 までスクロールダウンし、タイトルの右側にある の編集 を選択します。
編集オプションが表示されない場合は、アカウントのルートユーザーとして、または上記で指定された最小限のアクセス許可を持つユーザーとしてサインインしていない可能性があります。
-
使用可能なフィールドの値を変更します。
ビジネス ではAWS アカウント、個人に属する電話番号ではなく、会社の電話番号と E メールアドレスを入力するのがベストプラクティスです。
-
すべての変更を加え終わったら、[Update] (更新) を選択します。
- AWS CLI & SDKs
-
次のAWS CLIコマンドまたは同等の AWS SDK オペレーションを使用して、代替連絡先情報を取得、更新、または削除できます。
各操作については、その操作に対応するアクセス許可が必要です。
これらの個々のアクセス許可を使用する場合は、一部のユーザーに連絡先情報のみを読み取る権限を付与し、他のユーザーに読み取りと書き込みの両方の権限を付与できます。
次の例では、発信者のアカウントに現在設定されている、請求に関する通知の代替連絡先を取得します。
$ aws account get-alternate-contact \
--alternate-contact-type=BILLING
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
次の例では、操作に関する通知の代替連絡先を発信者のアカウントに新規に設定します。
$ aws account put-alternate-contact \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
このコマンドは成功時に出力を生成しません。
同じ AWS アカウント と同じ連絡先タイプで PutAlternateContact 操作を複数回実行する場合、最初の呼び出しで新しい連絡先が追加され、その後、同じ AWS アカウント と連絡先タイプへの呼び出しはすべて既存の連絡先を更新するようになります。
次の例では、発信者のアカウントに設定されている、セキュリティに関する通知の代替連絡先を削除します。
$ aws account delete-alternate-contact \
--alternate-contact-type=SECURITY
このコマンドは成功時に出力を生成しません。
同じ連絡先を何回も削除しようとすると、メッセージは表示されずに 1 回目で成功します。それ以降の試行はすべて ResourceNotFound 例外を生成します。
組織AWS アカウント内の の代替連絡先の詳細を追加または編集するには、次の手順を実行します。
AWS Organizations コンソールを使用して代替連絡先を更新するには、いくつかの予備設定を行う必要があります。
-
メンバーアカウントで設定を管理するには、所属する組織によってすべての機能が有効にされる必要があります。これにより、管理者がメンバーアカウントを制御できるようになります。これは、組織を作成すると、デフォルトで設定されます。組織が一括請求のみに設定されていて、すべての機能を有効にする場合は、「組織内のすべての機能の有効化」を参照してください。
-
AWS アカウント管理用に信頼されたアクセスを有効にする必要があります。これを設定するには、「AWS アカウント管理用の信頼されたアクセスを有効にする」を参照してください。
AWS Organizations 管理ポリシー (AWSOrganizationsReadOnlyAccess または AWSOrganizationsFullAccess) が AWS アカウント管理 API へのアクセス許可を提供するように更新され、アカウントデータにAWS Organizations コンソールからアカウントデータにアクセスできるようになります。更新された管理ポリシーを表示するには、「Organizations の AWS 管理ポリシーの更新」を参照してください。
- AWS Management Console
-
組織AWS アカウント内の任意の の代替連絡先を追加または編集するには
-
組織の管理アカウントの認証情報を使用して、AWS Organizations コンソールにサインインします。
-
AWS アカウント から、更新するアカウントを選択します。
-
[Contact info] (連絡先情報) を選択して、[Alternate contacts] (代替連絡先) で、連絡先のタイプ ([Billing contact] (請求連絡先)、[Security contact] (セキュリティ問い合わせ先)、または [Operations contact] (操作問い合わせ先)) を指定します。
-
新しい連絡先を追加するには、[Add] (追加) を選択します。既存の連絡先を更新するには、[Edit] (編集) を選択します。
-
使用可能なフィールドの値を変更します。
ビジネス ではAWS アカウント、個人に属する電話番号ではなく、会社の電話番号と E メールアドレスを入力するのがベストプラクティスです。
-
すべての変更を加え終わったら、[Update] (更新) を選択します。
- AWS CLI & SDKs
-
次のAWS CLIコマンドまたは同等の AWS SDK オペレーションを使用して、代替連絡先情報を取得、更新、または削除できます。
各操作については、その操作に対応するアクセス許可が必要です。
これらの個々のアクセス許可を使用する場合は、一部のユーザーに連絡先情報のみを読み取る権限を付与し、他のユーザーに読み取りと書き込みの両方の権限を付与できます。
次の例では、組織内の発信者のアカウントに現在設定されている、請求に関する通知の代替連絡先を取得します。使用される認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかから取得する必要があります。
$ aws account get-alternate-contact \
--alternate-contact-type=BILLING \
--account-id 123456789012
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
次の例では、組織内の指定されたメンバーアカウントの操作に関する代替連絡先を設定します。使用する認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかである必要があります。
$ aws account put-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
このコマンドは成功時に出力を生成しません。
同じ AWS アカウント と同じ連絡先タイプで PutAlternateContact 操作を複数回実行する場合、最初の呼び出しで新しい連絡先が追加され、その後、同じ AWS アカウント と連絡先タイプへの呼び出しはすべて既存の連絡先を更新するようになります。
次の例では、組織内の指定されたメンバーアカウントのセキュリティに関する代替連絡先を削除します。使用する認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかである必要があります。
$ aws account delete-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=SECURITY
このコマンドは成功時に出力を生成しません。
同じ連絡先を何回も削除しようとすると、メッセージは表示されずに 1 回目で成功します。それ以降の試行はすべて ResourceNotFound 例外を生成します。
アカウント:AlternateContactTypes コンテキストキー
コンテキストキーを使用してaccount:AlternateContactTypes、IAM ポリシーで許可 (または拒否) する 3 つの請求タイプを指定できます。例えば、次の例の IAM アクセス許可ポリシーでは、この条件キーを使用して、組織内の特定のアカウントの BILLING 代替連絡先のみを取得し、変更は行わないことを、アタッチされたプリンシパルに許可しています。
account:AlternateContactTypes は複数値を持つ文字列型のため、ForAnyValue または ForAllValues 複数値文字列演算子を使用する必要があります。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "account:GetAlternateContact",
"Resource": [
"arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
],
"Condition": {
"ForAnyValue:StringEquals": {
"account:AlternateContactTypes": [
"BILLING"
]
}
}
}
]
}
