API 引用

账户管理中的 API 操作 (account) 命名空间使您能够修改您的AWS 账户。

每个AWS 账户支持包含有关帐户信息的元数据，包括与该帐户关联的最多三个备用联系人的信息。除此之外，还有与之相关的电子邮件地址root 用户账户的。您只能指定与账户关联的以下每种联系人类型中的一种。

• 账单联系人

• 运营联系人

• 安全联系人

默认情况下，本指南中讨论的 API 操作直接适用于调用该操作的账户。这个身份在调用该操作的账户中通常是 IAM 角色或 IAM 用户，并且必须拥有 IAM 策略申请的权限才能调用 API 操作。或者，您可以从中的身份调用这些 API 操作AWS Organizations管理账户，并指定任何账户的账户 ID 号AWS 账户那是该组织的成员。

API 版本

此版本的账户 API 参考记录了账户管理 API 版本 2021-02-01。

注意

作为直接使用 API 的替代方法，您可以使用以下任一项AWS软件开发工具包，由适用于各种编程语言和平台（Java、Ruby、.NET、iOS、安卓等）的库和示例代码组成。SDK 提供了一种创建编程访问权限的便捷方式AWS组织。例如，软件开发工具包负责对请求进行加密签名、管理错误和自动重试请求。有关 AWS 开发工具包的更多信息（包括如何下载和安装这些工具包），请参阅适用于 Amazon Web Services 的工具。

我们建议您使用AWS用于对账户管理服务进行编程 API 调用的 SDK。但是，您也可以使用账户管理查询 API 直接调用账户管理 Web 服务。要了解有关账户管理查询 API 的更多信息，请参阅通过提出 HTTP 查询请求来调用 API在《账户管理用户指南》中。组织支持所有操作的 GET 和 POST 请求。也就是说，API 不要求您使用某些操作的 GET 请求和其他操作的 POST 请求。然而，GET 请求受 URL 的大小限制。因此，对于需要更大尺寸的操作，请使用 POST 请求。

签署请求

当你向发送 HTTP 请求时AWS，你必须签署请求，这样AWS可以识别是谁寄来的。你用你的签名来签署请求AWS访问密钥，由访问密钥 ID 和私有访问密钥组成。我们强烈建议您不要为您的根账户创建访问密钥。拥有您的根账户访问密钥的任何人都可以不受限制地访问您账户中的所有资源。相反，为具有管理权限的 IAM 用户创建访问密钥。作为另一种选择，使用AWS安全令牌服务生成临时安全证书，并使用这些证书签署请求。

要签署请求，我们建议您使用签名版本 4。如果您有使用签名版本 2 的现有应用程序，则无需对其进行更新即可使用签名版本 4。但是，现在某些操作需要签名版本 4。需要版本 4 的操作的文档指出了这一要求。有关更多信息，请参阅《IAM 用户指南》中的签署 AWS API 请求。

当你使用AWS命令行界面 (AWSCLI) 或其中一个AWS向其发出请求的 SDKAWS，这些工具会使用您在配置工具时指定的访问密钥自动为您签署请求。

对账户管理的支持和反馈

我们欢迎您提供反馈。将您的评论发送至feedback-awsaccounts@amazon.com或者将您的反馈和问题发布在账户管理支持论坛。有关 AWS 支持论坛的更多信息，请参阅论坛帮助。

示例是如何呈现的

账户管理作为对您的请求的响应而返回的 JSON 作为单个长字符串返回，不带换行符或格式化空格。本指南的示例中显示了换行符和空格，以提高可读性。当示例输入参数还会导致超出屏幕的长字符串时，我们会插入换行符以增强可读性。您应始终将输入作为单个 JSON 文本字符串提交。

记录 API 请求

账户管理支持CloudTrail，一项记录服务AWS您的 API 调用AWS 账户并将日志文件传送到 Amazon S3 存储桶。通过使用收集的信息CloudTrail，您可以确定哪些请求已成功向账户管理发出、谁发出了请求、何时发出，等等。有关账户管理及其支持的更多信息CloudTrail，参见日志系统AWS使用账户管理 API 调用AWS CloudTrail。要了解有关以下内容的更多信息CloudTrail，包括如何将其打开和查找您的日志文件，请参阅AWS CloudTrail《用户指南》。