でメンバーアカウントのルートユーザーの E メールアドレスの更新AWS Organizations

セキュリティと管理のレジリエンスを高めるため、管理アカウントの IAM プリンシパル (必要な IAM アクセス許可を持つ) は、各アカウントに個別にサインインすることなく、メンバーアカウントのルートユーザーの E メールアドレス (プライマリ E メールアドレスとも呼ばれます) を一元的に更新できます。これにより、管理アカウント (または委任管理者アカウント) の管理者は、メンバーアカウントをより細かく制御できます。また、ルートユーザーの E メールアドレスは、元のルートユーザーの E メールアドレスまたは管理者認証情報にアクセスできなくなった場合でも、 全体の任意のメンバーアカウントから最新の状態に保つ AWS Organizations ことができます。

ルートユーザーの E メールアドレスを管理アカウント管理者が一元的に変更する場合、パスワードと MFA 設定の両方が変更前と同じままになります。MFA は、アカウントのルートユーザーの E メールアドレスと主要連絡先の電話番号を制御できるユーザーがバイパスできることに注意してください。

組織内のメンバーアカウントのルートユーザーの E メールアドレスを更新する、組織で以前にすべての機能モードが有効になっている必要があります。一括請求モードまたは組織の一部ではないアカウント AWS Organizations では、ルートユーザーの E メールアドレスを一元的に更新することはできません。API でサポートされていないアカウントのルートユーザーの E メールアドレスを変更するは、引き続き請求コンソールを使用してルートユーザーの E メールアドレスを管理する必要があります。

メンバーアカウントのルートユーザーの E メールアドレスアマゾン を更新する手順 step-by-step については、「 AWS アカウント管理 リファレンスガイド」の「組織 AWS アカウント 内の のルートユーザーの E メール メールを更新する」を参照してください。