啟用受信任的存取 AWS 帳戶管理 - AWS 帳戶管理

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用受信任的存取 AWS 帳戶管理

啟用受信任的存取 AWS 帳號管理可讓管理帳戶的管理員修改中每個成員帳戶特定的資訊和中繼資料 (例如,主要或替代聯絡人詳細資料) AWS Organizations如需詳細資訊,請參閱。AWS 帳戶管理及 AWS Organizations 中的 AWS Organizations 使用者指南。如需受信任存取如何運作的一般資訊,請參閱使用 AWS Organizations 與其他 AWS 服務

啟用受信任存取權之後,您可以在支援該accountID參數的帳戶管理API作業中使用該參數。只有在使用管理帳戶的認證呼叫作業時,才能成功使用此參數,或從組織的委派管理員帳戶 (如果啟用) 呼叫作業。如需詳細資訊,請參閱啟用委派管理員帳戶 AWS 帳戶管理

使用下列程序來啟用組織中「帳戶管理」的受信任存取權。

最低許可

若要執行這些工作,您必須符合下列需求:

  • 您只能從組織的管理帳戶執行此操作。

  • 您的組織必須啟用所有功能

AWS Management Console
若要啟用受信任存取 AWS 帳戶管理

  1. 登入 AWS Organizations 控制台。您必須以IAM使用者身分登入、擔任IAM角色,或以 root 使用者身分登入 (不建議) 在組織的管理帳戶中。

  2. 在導覽窗格中選擇 [服務]。

  3. 選擇 AWS 服務列表中的帳戶管理。

  4. 選擇 Enable trusted access (啟用信任存取)

  5. 啟用受信任的存取 AWS [帳戶管理] 對話方塊中,輸入 enable 以確認,然後選擇 [啟用信任的存取]。

AWS CLI & SDKs
若要啟用受信任存取 AWS 帳戶管理

執行下列命令後,您可以使用組織管理帳戶中的認證呼叫帳戶管理API作業,這些作業使用--accountId參數來參照組織中的成員帳戶。

  • AWS CLI: enable-aws-service-access

    下列範例會啟用受信任的存取 AWS 呼叫帳戶組織中的帳戶管理。

    $ aws organizations enable-aws-service-access \
    --service-principal account.amazonaws.com

    此命令如果成功就不會產生輸出。