更新您的备用联系人 AWS 账户 - AWS 账户管理
电话号码和电子邮件地址要求更新独立版的备用联系人 AWS 账户更新任何联系人的备用联系人 AWS 账户 在你的组织中账户:AlternateContactTypes上下文密钥

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新您的备用联系人 AWS 账户

备用联系人允许 AWS 最多可以联系三个与该账户关联的备用联系人。备用联系人不必是特定的联系人。如果您拥有负责管理账单、运营和安全相关问题的团队,则可以添加电子邮件分发列表。除此之外,还有与该账户的 root 用户关联的电子邮件地址。主账户联系人将继续收到发送到主账户电子邮件的所有电子邮件通信。

您只能指定与账户关联的以下每种联系人类型中的一种。

  • 账单联系人

  • 运营联系人

  • 安全联系人

您可以以不同的方式添加或编辑备用联系人,具体取决于这些账户是独立账户还是组织的一部分:

  • 独立版 AWS 账户— 对于 AWS 账户 未与组织关联,您可以使用更新自己的备用联系人 AWS 管理控制台,或通过 AWS CLI& SDKs。要了解如何执行此操作,请参阅独立更新 AWS 账户 备用联系人

  • AWS 账户 在组织内部 -适用于属于组织的成员账户 AWS 组织、管理账户或委托管理员账户中的用户可以从集中更新组织中的任何成员账户 AWS Organizations 控制台,或者以编程方式通过 AWS CLI& SDKs。要了解如何执行此操作,请参阅更新 AWS 账户 您组织中的备用联系人

电话号码和电子邮件地址要求

在继续更新账户的备用联系人信息之前,我们建议您在输入电话号码和电子邮件地址时首先查看以下要求。

  • 电话号码只能包含数字、空格和以下字符:”+-()”。

  • 电子邮件地址的长度最多为 254 个字符,除了标准的字母数字字符外,还可以在电子邮件地址的本地部分包含以下特殊字符:“” +=.#|!&-_

更新独立版的备用联系人 AWS 账户

为独立版添加或编辑备用联系人 AWS 账户,请执行以下过程中的步骤。这些区域有: AWS Management Console 以下过程始终在独立上下文中起作用。您可以使用 AWS Management Console 仅访问或更改您用于呼叫操作的账户中的备用联系人。

AWS Management Console
为独立版添加或编辑备用联系人 AWS 账户
最小权限

要执行以下步骤,您必须至少具有以下IAM权限:

  • account:GetAlternateContact(查看备用联系方式)

  • account:PutAlternateContact(设置或更新备用联系人)

  • account:DeleteAlternateContact(删除备用联系人)

  1. 登录 。AWS Management Console以拥有最低权限的IAM用户或角色的身份。

  2. 在窗口的右上角选择您的账户名称,然后选择账户

  3. 在 “帐户” 页面上,向下滚动到 “备用联系人”,然后在标题右侧选择 “编辑”

    注意

    如果您没有看到 “编辑” 选项,则可能是您不是以账户的根用户身份登录的,也不是以具有上述最低权限的用户身份登录。

  4. 更改任何可用字段中的值。

    重要

    商务用 AWS 账户,最好输入公司的电话号码和电子邮件地址,而不是个人的电话号码和电子邮件地址。

  5. 完成所有更改后,选择 “更新”。

AWS CLI & SDKs

您可以使用以下方法检索、更新或删除备用联系人信息 AWS CLI 命令或他们的 AWS SDK等效操作:

注意
最小权限

对于每个操作,您必须拥有映射到该操作的权限:

  • GetAlternateContact(查看备用联系方式)

  • PutAlternateContact(设置或更新备用联系人)

  • DeleteAlternateContact(删除备用联系人)

如果您使用这些个人权限,则可以授予某些用户仅读取联系人信息的权限,而授予其他用户同时读取和写入的权限。

以下示例检索来电者账户的当前账单备用联系人。

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

以下示例为来电者的账户设置了新的运营备用联系人。

$ aws account put-alternate-contact \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

如果成功,此命令不会产生任何输出。

注意

如果你在同一个上执行多项PutAlternateContact操作 AWS 账户 和相同的联系人类型,第一个添加新的联系人,所有后续的呼叫都添加到相同的联系人中 AWS 账户 和联系人类型更新现有联系人。

以下示例删除来电者账户的安全备用联系人。

$ aws account delete-alternate-contact \
    --alternate-contact-type=SECURITY

如果成功,此命令不会产生任何输出。

注意

如果您尝试多次删除同一个联系人,则第一个会以静默方式成功。以后的所有尝试都会生成ResourceNotFound异常。

更新任何联系人的备用联系人 AWS 账户 在你的组织中

添加或编辑任何人的备用联系人详细信息 AWS 账户 在您的组织中,执行以下过程中的步骤。

要求

要使用更新备用联系人 AWS Organizations 控制台,你需要做一些初步设置:

  • 您的组织必须启用所有功能才能管理您的成员账户的设置。这允许管理员控制成员帐户。这是在创建组织时默认设置的。如果您的组织设置为仅限整合账单,并且您想要启用所有功能,请参阅启用组织中的所有功能

  • 您需要为以下项启用可信访问权限 AWS 账户管理服务。要进行此设置,请参阅启用可信访问权限 AWS 账户管理

注意

这些区域有: AWS Organizations 托管策略AWSOrganizationsReadOnlyAccessAWSOrganizationsFullAccess已更新为提供访问权限 AWS 账户管理APIs,这样您就可以从中访问账户数据 AWS Organizations console。要查看更新的托管策略,请参阅 Organizations 更新 AWS 托管策略

AWS Management Console
添加或编辑任何联系人的备用联系人 AWS 账户 在你的组织中

  1. 登录 。AWS Organizations带有组织管理账户凭据的控制台。

  2. AWS 账户中,选择要更新的帐户。

  3. 选择 “联系人信息”,然后在 “备用联系人” 下找到联系人类型:账单联系人、安全联系人或运营联系人

  4. 要添加新联系人,请选择添加,或者要更新现有联系人,请选择编辑

  5. 更改任何可用字段中的值。

    重要

    商务用 AWS 账户,最好输入公司的电话号码和电子邮件地址,而不是个人的电话号码和电子邮件地址。

  6. 完成所有更改后,选择 “更新”。

AWS CLI & SDKs

您可以使用以下方法检索、更新或删除备用联系人信息 AWS CLI 命令或他们的 AWS SDK等效操作:

注意

  • 要通过管理账户或组织中的委托管理员账户对成员账户执行这些操作,必须为账户服务启用可信访问权限

  • 您无法访问与您用于调用操作的组织不同的组织中的帐户。

最小权限

对于每个操作,您必须拥有映射到该操作的权限:

  • GetAlternateContact(查看备用联系方式)

  • PutAlternateContact(设置或更新备用联系人)

  • DeleteAlternateContact(删除备用联系人)

如果您使用这些个人权限,则可以授予某些用户仅读取联系人信息的权限,而授予其他用户同时读取和写入的权限。

以下示例检索组织中来电者账户的当前账单备用联系人。使用的凭证必须来自组织的管理账户,或者来自账户管理的委托管理员账户。

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING \
    --account-id 123456789012
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

以下示例为组织中的指定成员账户设置运营备用联系人。使用的凭证必须来自组织的管理账户,或者来自账户管理的委托管理员账户。

$ aws account put-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

如果成功,此命令不会产生任何输出。

注意

如果你在同一个上执行多项PutAlternateContact操作 AWS 账户 和相同的联系人类型,第一个添加新的联系人,所有后续的呼叫都添加到相同的联系人中 AWS 账户 和联系人类型更新现有联系人。

以下示例删除组织中指定成员账户的安全备用联系人。使用的凭证必须来自组织的管理账户,或者来自账户管理的委托管理员账户。

$ aws account delete-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=SECURITY

如果成功,此命令不会产生任何输出。
注意

如果您尝试多次删除同一个联系人,则第一个会以静默方式成功。以后的所有尝试都会生成ResourceNotFound异常。

账户:AlternateContactTypes上下文密钥

您可以使用上下文密钥account:AlternateContactTypes来指定IAM策略允许(或拒绝)三种计费类型中的哪一种。例如,以下示例IAM权限策略使用此条件密钥允许附加的委托人仅检索组织中特定账户的BILLING备用联系人,但不能修改这些联系人。

由于account:AlternateContactTypes是多值字符串类型,因此必须使用ForAnyValueForAllValues多值字符串运算符。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "account:GetAlternateContact",
            "Resource": [
                "arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "account:AlternateContactTypes": [
                        "BILLING"
                    ]
                }
            }
        }
    ]
}