翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
代替連絡先を使用すると AWS 、アカウントに関連付けられた最大 3 つの代替連絡先に連絡できます。代替連絡先は、特定の人物である必要はありません。請求、運用、およびセキュリティ関連の問題を管理するチームがある場合は、代わりに E メール配布リストを追加できます。これらは、アカウントのルートユーザーに関連付けられている E メールアドレスに加えて指定されます。主要アカウント連絡先は、ルートアカウントの E メールアドレスに送信されたすべての E メール通信を引き続き受信します。
アカウントに関連付けられている次の各連絡先タイプのいずれか 1 つのみを指定できます。
-
請求に関するお問い合わせ先
-
操作問い合わせ先
-
セキュリティ問い合わせ先
アカウントがスタンドアロンであるか、組織の一部であるかに応じて、代替連絡先を異なる方法で追加または編集できます。
-
スタンドアロン AWS アカウント – 組織に関連付けられ AWS アカウント ていない場合は、 AWS マネジメントコンソールまたは CLI と SDKs AWS を使用して、独自の代替連絡先を更新できます。これを行う方法については、「スタンドアロンの代替連絡先の更新 AWS アカウント」を参照してください。
-
AWS アカウント 組織内 – AWS 組織の一部であるメンバーアカウントの場合、管理アカウントまたは委任管理者アカウントのユーザーは、 AWS Organizations コンソールから、または CLI と SDKs AWS を介してプログラムで、組織内の任意のメンバーアカウントを一元的に更新できます。これを行う方法については、「組織 AWS アカウント 内の任意の の代替連絡先を更新する」を参照してください。
アカウントの代替連絡先情報の更新を進める前に、まず、電話番号と E メールアドレスを入力する際の以下の要件を確認することをお勧めします。
スタンドアロンの代替連絡先を追加または編集するには AWS アカウント、次の手順を実行します。 AWS Management Console 以下の手順は、常にスタンドアロンコンテキストでのみ機能します。を使用して AWS Management Console 、 オペレーションの呼び出しに使用したアカウントの代替連絡先のみにアクセスまたは変更できます。
- AWS Management Console
-
スタンドアロン AWS アカウントの代替連絡先を追加または編集する手順
次の手順を実行するには、少なくとも以下のIAM アクセス許可が必要です。
AWS Management Console に最小アクセス許可を持つ、IAM ユーザーまたはロールとしてサインインします。
-
ウィンドウの右上にあるアカウント名を選択し、[アカウント] を選択します。
-
[アカウント] ページで、[代替連絡先] までスクロールダウンして、タイトルの右側で [編集] を選択します。
[編集] オプションが表示されない場合は、アカウントのルートユーザーまたは上記の最小アクセス許可を持つユーザーとしてログインしていない可能性があります。
-
使用可能なフィールドの値を変更します。
ビジネスでは AWS アカウント、個人に属する電話番号と E メールアドレスではなく、会社の電話番号と E メールアドレスを入力するのがベストプラクティスです。
-
すべての変更を加え終わったら、[Update] (更新) を選択します。
- AWS CLI & SDKs
-
次の AWS CLI コマンドまたは AWS SDK と同等のオペレーションを使用して、代替連絡先情報を取得、更新、または削除できます。
各操作については、その操作に対応するアクセス許可が必要です。
これらの個別のアクセス許可を使用すると、一部のユーザーに連絡先情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みを許可するということもできます。
次の例では、発信者のアカウントに現在設定されている、請求に関する通知の代替連絡先を取得します。
$ aws account get-alternate-contact \
--alternate-contact-type=BILLING
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
次の例では、操作に関する通知の代替連絡先を発信者のアカウントに新規に設定します。
$ aws account put-alternate-contact \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
このコマンドは成功時に出力を生成しません。
同じコンタクトタイプ AWS アカウント と同じコンタクトタイプに対して複数のPutAlternateContactオペレーションを実行する場合、 は最初に新しいコンタクトを追加し、同じ AWS アカウント とコンタクトタイプへの連続する呼び出しはすべて既存のコンタクトを更新します。
次の例では、発信者のアカウントに設定されている、セキュリティに関する通知の代替連絡先を削除します。
$ aws account delete-alternate-contact \
--alternate-contact-type=SECURITY
このコマンドは成功時に出力を生成しません。
同じ連絡先を何回も削除しようとすると、メッセージは表示されずに 1 回目で成功します。それ以降の試行はすべて ResourceNotFound 例外を生成します。
組織 AWS アカウント 内の の代替連絡先の詳細を追加または編集するには、次の手順を実行します。
AWS Organizations コンソールで代替連絡先を更新するには、いくつかの事前設定を行う必要があります。
-
組織では、メンバーアカウントの設定を管理するために、すべての機能を有効にする必要があります。これにより、管理者がメンバーアカウントを制御できるようになります。これは、組織を作成すると、デフォルトで設定されます。組織が一括請求のみに設定されていて、すべての機能を有効にする場合は、「組織のすべての機能の有効化」を参照してください。
-
AWS アカウント管理サービスの信頼されたアクセスを有効にする必要があります。これを設定するには、「AWS アカウント管理の信頼されたアクセスを有効にする」を参照してください。
AWS Organizations 管理ポリシー AWSOrganizationsReadOnlyAccessまたは AWSOrganizationsFullAccessが更新され、 コンソールからアカウントデータにアクセスできるように、 AWS アカウント管理 APIsへのアクセス許可が付与されます AWS Organizations 。更新された管理ポリシーを表示するには、「Organizations AWS 管理ポリシーの更新」を参照してください。
- AWS Management Console
-
組織 AWS アカウント 内の の代替連絡先を追加または編集するには
-
組織の管理アカウントの認証情報を使用して、AWS Organizations コンソールにサインインします。
-
AWS アカウントから、更新するアカウントを選択します。
-
[Contact info] (連絡先情報) を選択して、[Alternate contacts] (代替連絡先) で、連絡先のタイプ ([Billing contact] (請求連絡先)、[Security contact] (セキュリティ問い合わせ先)、または [Operations contact] (操作問い合わせ先)) を指定します。
-
新しい連絡先を追加するには、[Add] (追加) を選択します。既存の連絡先を更新するには、[Edit] (編集) を選択します。
-
使用可能なフィールドの値を変更します。
ビジネスでは AWS アカウント、個人に属する電話番号と E メールアドレスではなく、会社の電話番号と E メールアドレスを入力するのがベストプラクティスです。
-
すべての変更を加え終わったら、[Update] (更新) を選択します。
- AWS CLI & SDKs
-
次の AWS CLI コマンドまたは AWS SDK と同等のオペレーションを使用して、代替連絡先情報を取得、更新、または削除できます。
各操作については、その操作に対応するアクセス許可が必要です。
これらの個別のアクセス許可を使用すると、一部のユーザーに連絡先情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みを許可するということもできます。
次の例では、組織内の発信者のアカウントに現在設定されている、請求に関する通知の代替連絡先を取得します。使用される認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかから取得する必要があります。
$ aws account get-alternate-contact \
--alternate-contact-type=BILLING \
--account-id 123456789012
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
次の例では、組織内の指定されたメンバーアカウントの操作に関する代替連絡先を設定します。使用する認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかである必要があります。
$ aws account put-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
このコマンドは成功時に出力を生成しません。
同じコンタクトタイプ AWS アカウント と同じコンタクトタイプに対して複数のPutAlternateContactオペレーションを実行する場合、 は最初に新しいコンタクトを追加し、同じ AWS アカウント とコンタクトタイプへの連続する呼び出しはすべて既存のコンタクトを更新します。
次の例では、組織内の指定されたメンバーアカウントのセキュリティに関する代替連絡先を削除します。使用する認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかである必要があります。
$ aws account delete-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=SECURITY
このコマンドは成功時に出力を生成しません。
同じ連絡先を何回も削除しようとすると、メッセージは表示されずに 1 回目で成功します。それ以降の試行はすべて ResourceNotFound 例外を生成します。
account:AlternateContactTypes コンテキストキー
コンテキストキー account:AlternateContactTypes を使用して、3 つの請求タイプのうち、IAM ポリシーで許可 (または拒否) されるものを指定できます。例えば、次の例の IAM アクセス許可ポリシーでは、この条件キーを使用して、組織内の特定のアカウントの BILLING 代替連絡先のみを取得し、変更は行わないことを、アタッチされたプリンシパルに許可しています。
account:AlternateContactTypes は複数値を持つ文字列型のため、ForAnyValue または ForAllValues 複数値文字列演算子を使用する必要があります。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "account:GetAlternateContact",
"Resource": [
"arn:aws:account::123456789012:account/o-example12345/"
],
"Condition": {
"ForAnyValue:StringEquals": {
"account:AlternateContactTypes": [
"BILLING"
]
}
}
}
]
}
