更新您的替代聯絡人 AWS 帳戶

備用聯絡人最多可 AWS 聯絡三位與該帳戶相關聯的備用聯絡人。替代聯絡人不一定是特定人員。如果您的團隊負責管理帳單、操作和安全相關問題，您可以改為新增電子郵件分佈清單。這些是與帳戶 root 使用者相關聯的電子郵件地址之外的附加資訊。主要帳戶連絡人會繼續收到傳送至 root 帳戶電子郵件的所有電子郵件通訊。

您只能指定下列其中一種與帳戶相關聯的聯絡人類型。

• 帳單聯絡人

• 營運聯絡

• 安全聯絡

您可以根據帳戶是獨立帳戶還是組織的一部分，以不同方式新增或編輯替代聯絡人：

• 獨立 AWS 帳戶 — 如果 AWS 帳戶 不與組織產生關聯，您可以使用 AWS 管理主控台或透過 AWS CLI 和 SDK 更新自己的替代連絡人。若要瞭解如何執行此操作，請參閱更新獨立的 AWS 帳戶 替代連絡人。

• AWS 帳戶 組織內 — 對於屬於組 AWS 織的成員帳戶，管理帳戶或委派管理員帳戶中的使用者可以從 AWS Organizations 主控台集中更新組織中的任何成員帳戶，或透過 AWS CLI 和 SDK 以程式設計方式更新組織中的任何成員帳戶。若要瞭解如何執行此操作，請參閱更新組織中的 AWS 帳戶 替代連絡人。

電話號碼和電子郵件地址要求

在繼續更新帳戶的備用聯絡人資訊之前，我們建議您在輸入電話號碼和電子郵件地址時先檢閱下列需求。

• 電話號碼只能包含數字，空格和以下字符：」+-()」。

• 電子郵件地址最多可包含 254 個字元，除了標準英數字元之外，電子郵件地址的本機部分還可以包含下列特殊字元："+=.#|!&-_」。

更新獨立聯絡人的替代聯絡人 AWS 帳戶

若要新增或編輯獨立連絡人的替代連絡人 AWS 帳戶，請執行下列程序中的步驟。下面的 AWS Management Console 程序始終僅適用於獨立上下文。您可以使用僅存 AWS Management Console 取或變更您用來呼叫作業之帳戶中的備用連絡人。

AWS Management Console

若要新增或編輯獨立連絡人的替代連絡人 AWS 帳戶

最低許可

若要執行下列步驟，您至少必須擁有下列 IAM 許可：

• account:GetAlternateContact（查看替代聯繫方式）

• account:PutAlternateContact(以設定或更新替代聯絡人)

• account:DeleteAlternateContact(刪除替代聯絡人)

1. 以具有最低許可的 IAM 使用者或角色身分登入。AWS Management Console

2. 在視窗右上方選擇您的帳戶名稱，然後選擇「帳戶」。

3. 在 [帳戶] 頁面上，向下捲動至 [備用聯絡人]，然後選擇標題右側的 [編輯]。

   注意

   如果您沒有看到 [編輯] 選項，表示您可能未以帳戶的 root 使用者身分登入，或是以具有上述指定最低權限的使用者身分登入。

4. 變更任何可用欄位中的值。

   重要

   對於企業而言 AWS 帳戶，最佳做法是輸入公司電話號碼和電子郵件地址，而不是一個屬於個人的電話號碼和電子郵件地址。

5. 完成所有變更後，請選擇 [更新]。

AWS CLI & SDKs

您可以使用下列 AWS CLI 命令或其 AWS SDK 等效作業來擷取、更新或刪除替代連絡人資訊：

• GetAlternateContact

• PutAlternateContact

• DeleteAlternateContact

備註

• 若要從管理帳戶或組織中委派的管理員帳戶對成員帳戶執行這些作業，您必須啟用 Account 服務的受信任存取權。

最低許可

對於每項作業，您必須擁有對應至該作業的權限：

• GetAlternateContact（查看替代聯繫方式）

• PutAlternateContact(以設定或更新替代聯絡人)

• DeleteAlternateContact(刪除替代聯絡人)

如果您使用這些個別權限，您可以授予某些使用者僅讀取連絡人資訊的能力，並授予其他使用者讀取和寫入的能力。

下列範例會擷取來電者帳戶目前的 [帳單] 替代連絡人。

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

下列範例會為來電者帳戶設定新的 Operations 替代連絡人。

$ aws account put-alternate-contact \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

此命令如果成功就不會產生輸出。

注意

如果您對相同接觸類型 AWS 帳戶 和相同的接觸類型執行多項PutAlternateContact作業，則第一個接觸會加入新接點，並且所有連續呼叫至相同的接觸類型 AWS 帳戶 並更新既有接觸類型。

下列範例會刪除來電者帳戶的安全性替代連絡人。

$ aws account delete-alternate-contact \
    --alternate-contact-type=SECURITY

此命令如果成功就不會產生輸出。

注意

如果您嘗試多次刪除相同的連絡人，則第一個連絡人會以無訊息的方式成功。所有以後的嘗試都會產生ResourceNotFound異常。

更新組織 AWS 帳戶 中任何人的替代連絡人

若要新增或編輯組織 AWS 帳戶 中任何人的替代連絡人詳細資訊，請執行下列程序中的步驟。

要求

若要透過 AWS Organizations 主機更新其他聯絡人，您需要進行一些初步設定：

• 您的組織必須啟用所有功能，才能管理成員帳戶的設定。這允許管理員控制成員帳戶。這是在您建立組織時預設設定的。如果您的組織設定為僅合併帳單，而您想要啟用所有功能，請參閱啟用組織中的所有功能。

• 您必須為 AWS 帳戶管理服務啟用受信任的存取權。若要進行設定，請參閱啟用 AWS 帳戶管理的受信任存取權。

注意

AWS Organizations 受管理的政策AWSOrganizationsReadOnlyAccess或AWSOrganizationsFullAccess已更新，以提供存取 AWS 帳戶管理 API 的權限，以便您可以從 AWS Organizations 主控台存取帳戶資料。若要檢視更新的受管理策略，請參閱 Organ izations AWS 受管理策略的更新。

AWS Management Console

若要新增或編輯組織 AWS 帳戶 中任何人的替代連絡人

1. 使用組織的管理帳戶認證登入AWS Organizations 主控台。

2. 從中 AWS 帳戶，選取您要更新的帳戶。

3. 選擇 [連絡人資訊]，然後在 [替代聯絡人] 底下，找出連絡人類型：[帳單聯絡人]、[安全性連絡人] 或 [作業

4. 若要新增聯絡人，請選取 [新增]，或選取 [編輯] 來更新現有聯絡人。

5. 變更任何可用欄位中的值。

   重要

   對於企業而言 AWS 帳戶，最佳做法是輸入公司電話號碼和電子郵件地址，而不是一個屬於個人的電話號碼和電子郵件地址。

6. 完成所有變更後，請選擇 [更新]。

AWS CLI & SDKs

您可以使用下列 AWS CLI 命令或其 AWS SDK 等效作業來擷取、更新或刪除替代連絡人資訊：

• GetAlternateContact

• PutAlternateContact

• DeleteAlternateContact

備註

• 若要從管理帳戶或組織中委派的管理員帳戶對成員帳戶執行這些作業，您必須啟用 Account 服務的受信任存取權。

• 您無法存取其他組織中的帳戶，而不是您用來呼叫作業的帳戶。

最低許可

對於每項作業，您必須擁有對應至該作業的權限：

• GetAlternateContact（查看替代聯繫方式）

• PutAlternateContact(以設定或更新替代聯絡人)

• DeleteAlternateContact(刪除替代聯絡人)

如果您使用這些個別權限，您可以授予某些使用者僅讀取連絡人資訊的能力，並授予其他使用者讀取和寫入的能力。

下列範例會擷取組織中來電者帳戶的目前 [帳單] 替代連絡人。使用的認證必須來自組織的管理帳戶，或來自帳戶管理的委派管理員帳戶。

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING \
    --account-id 123456789012
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

下列範例會設定組織中指定成員帳戶的「作業」替代聯絡人。使用的認證必須來自組織的管理帳戶，或來自帳戶管理的委派管理員帳戶。

$ aws account put-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

此命令如果成功就不會產生輸出。

注意

如果您對相同接觸類型 AWS 帳戶 和相同的接觸類型執行多項PutAlternateContact作業，則第一個接觸會加入新接點，並且所有連續呼叫至相同的接觸類型 AWS 帳戶 並更新既有接觸類型。

下列範例會刪除組織中指定成員帳戶的安全性替代連絡人。使用的認證必須來自組織的管理帳戶，或來自帳戶管理的委派管理員帳戶。

$ aws account delete-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=SECURITY

此命令如果成功就不會產生輸出。

注意

如果您嘗試多次刪除相同的連絡人，則第一個連絡人會以無訊息的方式成功。所有以後的嘗試都會產生ResourceNotFound異常。

帳戶:AlternateContactTypes上下文鍵

您可以使用內容金鑰account:AlternateContactTypes來指定 IAM 政策允許 (或拒絕) 三種帳單類型中的哪一種。例如，下列範例 IAM 權限政策使用此條件金鑰，允許附加的主體僅擷取組織中特定帳戶的BILLING替代聯絡人，但不能修改。

由account:AlternateContactTypes於是多值字串類型，因此您必須使用ForAnyValue或ForAllValues多值字串運算子。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "account:GetAlternateContact",
            "Resource": [
                "arn:aws:account::123456789012:account/o-aa111bb222/111111111111"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "account:AlternateContactTypes": [
                        "BILLING"
                    ]
                }
            }
        }
    ]
}