本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新您的备用联系人 AWS 账户
备用联系人允许 AWS 最多可以联系三个与该账户关联的备用联系人。备用联系人不必是特定的联系人。如果您拥有负责管理账单、运营和安全相关问题的团队,则可以添加电子邮件分发列表。除此之外,还有与该账户的 root 用户关联的电子邮件地址。主账户联系人将继续收到发送到主账户电子邮件的所有电子邮件通信。
您只能指定与账户关联的以下每种联系人类型中的一种。
-
账单联系人
-
运营联系人
-
安全联系人
您可以以不同的方式添加或编辑备用联系人,具体取决于这些账户是独立账户还是组织的一部分:
-
独立版 AWS 账户— 对于 AWS 账户 未与组织关联,您可以使用更新自己的备用联系人 AWS 管理控制台,或通过 AWS CLI& SDKs。要了解如何执行此操作,请参阅独立更新 AWS 账户 备用联系人。
-
AWS 账户 在组织内部 -适用于属于组织的成员账户 AWS 组织、管理账户或委托管理员账户中的用户可以从集中更新组织中的任何成员账户 AWS Organizations 控制台,或者以编程方式通过 AWS CLI& SDKs。要了解如何执行此操作,请参阅更新 AWS 账户 您组织中的备用联系人。
电话号码和电子邮件地址要求
在继续更新账户的备用联系人信息之前,我们建议您在输入电话号码和电子邮件地址时首先查看以下要求。
-
电话号码只能包含数字、空格和以下字符:”
+-()
”。 -
电子邮件地址的长度最多为 254 个字符,除了标准的字母数字字符外,还可以在电子邮件地址的本地部分包含以下特殊字符:“”
+=.#|!&-_
。
更新独立版的备用联系人 AWS 账户
为独立版添加或编辑备用联系人 AWS 账户,请执行以下过程中的步骤。这些区域有: AWS Management Console 以下过程始终仅在独立上下文中起作用。您可以使用 AWS Management Console 仅访问或更改您用于呼叫操作的账户中的备用联系人。
更新任何联系人的备用联系人 AWS 账户 在你的组织中
添加或编辑任何人的备用联系人详细信息 AWS 账户 在您的组织中,执行以下过程中的步骤。
要求
要使用更新备用联系人 AWS Organizations 控制台,你需要做一些初步设置:
-
您的组织必须启用所有功能才能管理您的成员账户的设置。这允许管理员控制成员帐户。这是在创建组织时默认设置的。如果您的组织设置为仅限整合账单,并且您想要启用所有功能,请参阅启用组织中的所有功能。
-
您需要为以下项启用可信访问权限 AWS 账户管理服务。要进行此设置,请参阅启用可信访问权限 AWS 账户管理。
注意
这些区域有: AWS Organizations 托管策略AWSOrganizationsReadOnlyAccess
或AWSOrganizationsFullAccess
已更新为提供访问权限 AWS 账户管理APIs,这样您就可以从中访问账户数据 AWS Organizations
console。要查看更新的托管策略,请参阅 Organizations 更新 AWS 托管策略。
注意
如果您尝试多次删除同一个联系人,则第一个会以静默方式成功。以后的所有尝试都会生成ResourceNotFound
异常。
账户:AlternateContactTypes上下文密钥
您可以使用上下文密钥account:AlternateContactTypes
来指定IAM策略允许(或拒绝)三种计费类型中的哪一种。例如,以下示例IAM权限策略使用此条件密钥允许附加的委托人仅检索组织中特定账户的BILLING
备用联系人,但不能修改这些联系人。
由于account:AlternateContactTypes
是多值字符串类型,因此必须使用ForAnyValue
或ForAllValues
多值字符串运算符。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "account:GetAlternateContact", "Resource": [ "arn:aws:account::123456789012:account/o-aa111bb222/111111111111" ], "Condition": { "ForAnyValue:StringEquals": { "account:AlternateContactTypes": [ "BILLING" ] } } } ] }