As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Contatos alternativos AWS permitem entrar em contato com até três contatos alternativos associados à conta. Um contato alternativo não precisa ser uma pessoa específica. Em vez disso, você pode adicionar uma lista de distribuição de e-mail se tiver uma equipe que gerencia questões relacionadas a cobrança, operações e segurança. Eles são adicionais ao endereço de e-mail associado ao usuário raiz da conta. O contato principal da conta continuará recebendo todas as comunicações por e-mail enviadas para o e-mail da conta raiz.
Você pode especificar somente um de cada um dos seguintes tipos de contato associados a uma conta.
-
Contato de cobrança
-
Contato de operações
-
Contato de segurança
Você pode adicionar ou editar contatos alternativos de forma diferente, dependendo se as contas são independentes ou fazem parte de uma organização:
-
Autônomo Contas da AWS — Se Contas da AWS não estiver associado a uma organização, você pode atualizar seus próprios contatos alternativos usando o AWS Management Console ou via AWS CLI e SDKs. Para saber como fazer isso, consulte Atualizar contatos Conta da AWS alternativos autônomos.
-
Contas da AWS dentro de uma organização — Para contas de membros que fazem parte de uma AWS organização, um usuário na conta de gerenciamento ou na conta de administrador delegado pode atualizar centralmente qualquer conta membro na organização a partir do AWS Organizations console ou programaticamente por meio da CLI AWS e dos SDKs. Para saber como fazer isso, consulte Atualizar contatos Conta da AWS
alternativos em sua organização.
Antes de continuar com a atualização das informações de contatos alternativos da sua conta, recomendamos que você primeiro analise os seguintes requisitos ao inserir números de telefone e endereços de e-mail.
-
Os números de telefone só podem conter números, espaços em branco e os seguintes caracteres:””. +-()
-
Os endereços de e-mail podem ter até 254 caracteres e podem incluir os seguintes caracteres especiais na parte local do endereço de e-mail, além dos caracteres alfanuméricos padrão: "+=.#|!&-_
”.
Para adicionar ou editar os contatos alternativos para um autônomo Conta da AWS, execute as etapas no procedimento a seguir. O AWS Management Console procedimento abaixo sempre funciona somente no contexto autônomo. Você pode usar o AWS Management Console para acessar ou alterar somente os contatos alternativos na conta que você usou para chamar a operação.
- AWS Management Console
-
Para adicionar ou editar os contatos alternativos para um autônomo Conta da AWS
Para executar as etapas a seguir, é necessário ter as seguintes permissões do IAM:
Faça login no AWS Management Consolecomo um usuário ou função do IAM que tenha as permissões mínimas.
-
Escolha o nome da sua conta no canto superior direito da janela e, em seguida, escolha Conta.
-
Na página Conta, role para baixo até Contatos alternativos e, à direita do título, escolha Editar.
Se você não vê a opção Editar, é provável que você não esteja conectado como usuário raiz da sua conta ou como alguém que tenha as permissões mínimas especificadas acima.
-
Altere os valores em qualquer um dos campos disponíveis.
Para empresas Contas da AWS, é uma prática recomendada inserir o número de telefone e o endereço de e-mail da empresa, em vez de um pertencente a uma pessoa física.
-
Depois de fazer todas as alterações, escolha Atualizar.
- AWS CLI & SDKs
-
Você pode recuperar, atualizar ou excluir as informações de contato alternativas usando os seguintes AWS CLI comandos ou suas operações equivalentes no AWS
SDK:
Para cada operação, você deve ter a permissão que mapeia para essa operação:
Se você usar essas permissões individuais, poderá conceder a alguns usuários a capacidade de ler somente as informações de contato e conceder a outros a capacidade de ler e escrever.
O exemplo a seguir recupera o contato alternativo de cobrança atual da conta do chamador.
$
aws account get-alternate-contact \
--alternate-contact-type=BILLING
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
O exemplo a seguir define um novo contato alternativo de Operações para a conta do chamador.
$
aws account put-alternate-contact \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
Se for bem-sucedido, esse comando não produzirá uma saída.
Se você realizar várias PutAlternateContact
operações no mesmo Conta da AWS tipo de contato, a primeira adicionará o novo contato e todas as chamadas sucessivas para o mesmo Conta da AWS tipo de contato atualizarão o contato existente.
O exemplo a seguir exclui o contato alternativo de segurança da conta do chamador.
$
aws account delete-alternate-contact \
--alternate-contact-type=SECURITY
Se for bem-sucedido, esse comando não produzirá uma saída.
Se você tentar excluir o mesmo contato mais de uma vez, o primeiro será bem-sucedido silenciosamente. Todas as tentativas posteriores geram uma ResourceNotFound
exceção.
Para adicionar ou editar os detalhes de contato alternativos de qualquer Conta da AWS pessoa em sua organização, execute as etapas do procedimento a seguir.
Para atualizar contatos alternativos com o AWS Organizations console, você precisa fazer algumas configurações preliminares:
-
Sua organização deve habilitar todos os recursos para gerenciar as configurações em suas contas de membros. Isso permite o controle administrativo sobre as contas dos membros. Isso é definido por padrão quando você cria sua organização. Se sua organização estiver configurada somente para faturamento consolidado e você quiser habilitar todos os recursos, consulte Habilitando todos os recursos em sua organização.
-
Você precisa habilitar o acesso confiável para o serviço de gerenciamento de AWS contas. Para configurar isso, consulte Habilitar o acesso confiável para o gerenciamento de AWS contas.
As políticas AWS Organizations gerenciadas AWSOrganizationsReadOnlyAccess
ou AWSOrganizationsFullAccess
são atualizadas para fornecer permissão para acessar as APIs de gerenciamento de AWS contas para que você possa acessar os dados da conta no AWS Organizations
console. Para ver as políticas gerenciadas atualizadas, consulte Atualizações das políticas AWS gerenciadas da Organizations.
- AWS Management Console
-
Para adicionar ou editar os contatos alternativos de qualquer um Conta da AWS em sua organização
-
Entre no AWS Organizations console com as credenciais da conta de gerenciamento da organização.
-
Contas da AWSEm, selecione a conta que você deseja atualizar.
-
Escolha Informações de contato e, em Contatos alternativos, localize o tipo de contato: contato de cobrança, contato de segurança ou contato de operações.
-
Para adicionar um novo contato, selecione Adicionar ou, para atualizar um contato existente, selecione Editar.
-
Altere os valores em qualquer um dos campos disponíveis.
Para empresas Contas da AWS, é uma prática recomendada inserir o número de telefone e o endereço de e-mail da empresa, em vez de um pertencente a uma pessoa física.
-
Depois de fazer todas as alterações, escolha Atualizar.
- AWS CLI & SDKs
-
Você pode recuperar, atualizar ou excluir as informações de contato alternativas usando os seguintes AWS CLI comandos ou suas operações equivalentes no AWS SDK:
-
Para realizar essas operações a partir da conta de gerenciamento ou de uma conta de administrador delegado em uma organização em relação às contas dos membros, você deve habilitar o acesso confiável ao serviço de conta.
-
Você não pode acessar uma conta em uma organização diferente da que você está usando para chamar a operação.
Para cada operação, você deve ter a permissão que mapeia para essa operação:
Se você usar essas permissões individuais, poderá conceder a alguns usuários a capacidade de ler somente as informações de contato e conceder a outros a capacidade de ler e escrever.
O exemplo a seguir recupera o contato alternativo de cobrança atual da conta do chamador em uma organização. As credenciais usadas devem ser da conta de gerenciamento da organização ou da conta de administrador delegado do gerenciamento de contas.
$
aws account get-alternate-contact \
--alternate-contact-type=BILLING \
--account-id 123456789012
{
"AlternateContact": {
"AlternateContactType": "BILLING",
"EmailAddress": "saanvi.sarkar@amazon.com",
"Name": "Saanvi Sarkar",
"PhoneNumber": "+1(206)555-0123",
"Title": "CFO"
}
}
O exemplo a seguir define o contato alternativo de Operações para a conta membro especificada em uma organização. As credenciais usadas devem ser da conta de gerenciamento da organização ou da conta de administrador delegado do gerenciamento de contas.
$
aws account put-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=OPERATIONS \
--email-address=mateo_jackson@amazon.com \
--name="Mateo Jackson" \
--phone-number="+1(206)555-1234" \
--title="Operations Manager"
Se for bem-sucedido, esse comando não produzirá uma saída.
Se você realizar várias PutAlternateContact
operações no mesmo Conta da AWS tipo de contato, a primeira adicionará o novo contato e todas as chamadas sucessivas para o mesmo Conta da AWS tipo de contato atualizarão o contato existente.
O exemplo a seguir exclui o contato alternativo de segurança da conta membro especificada em uma organização. As credenciais usadas devem ser da conta de gerenciamento da organização ou da conta de administrador delegado do gerenciamento de contas.
$
aws account delete-alternate-contact \
--account-id 123456789012 \
--alternate-contact-type=SECURITY
Se for bem-sucedido, esse comando não produzirá uma saída.
Se você tentar excluir o mesmo contato mais de uma vez, o primeiro será bem-sucedido silenciosamente. Todas as tentativas posteriores geram uma ResourceNotFound
exceção.
conta: chave de AlternateContactTypes contexto
Você pode usar a chave de contexto account:AlternateContactTypes
para especificar qual dos três tipos de cobrança é permitido (ou negado) pela política do IAM. Por exemplo, o exemplo a seguir de política de permissão do IAM usa essa chave de condição para permitir que os diretores anexados recuperem, mas não modifiquem, somente o contato BILLING
alternativo de uma conta específica em uma organização.
Como account:AlternateContactTypes
é um tipo de sequência de caracteres de vários valores, você deve usar os operadores de cadeia de caracteres de vários valores ForAnyValue
ou de ForAllValues
vários valores.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "account:GetAlternateContact",
"Resource": [
"arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
],
"Condition": {
"ForAnyValue:StringEquals": {
"account:AlternateContactTypes": [
"BILLING"
]
}
}
}
]
}