AWS Organizations を使用してメンバーアカウントのルートユーザーの E メールアドレスを更新する

セキュリティと管理の回復力を高めるため、管理アカウントの IAM プリンシパル (必要な IAM アクセス許可を持つ) は、各アカウントに個別にサインインすることなく、メンバーアカウントのルートユーザーの E メールアドレス (プライマリ E メールアドレスとも呼ばれます) を一元的に更新できます。これにより、管理アカウント (または委任管理者アカウント) の管理者は、メンバーアカウントをより細かく制御できます。また、元のルートユーザーの E メールアドレスや管理認証情報へのアクセスを失った場合でも、AWS Organizations 全体の任意のメンバーアカウントのルートユーザーの E メールアドレスを更新することができます。

管理アカウント管理者がルートユーザーの E メールアドレスを一元的に変更する場合、パスワードと MFA 設定の両方が変更前と同じままになります。アカウントのルートユーザーの E メールアドレスと主要連絡先の電話番号を制御できるユーザーであれば、MFA をバイパスできることに注意してください。

組織内のメンバーアカウントのルートユーザーの E メールアドレスを更新するには、あらかじめ組織のすべての機能モードを有効にしておく必要があります。統合請求モードの AWS Organizations または組織に含まれていないアカウントは、ルートユーザーの E メールアドレスを一元的に更新できません。API でサポートされていないアカウントのルートユーザーの E メールアドレスを変更するユーザーは、引き続き Billing Console を使用してルートユーザーの E メールアドレスを管理する必要があります。

メンバーアカウントのルートユーザーの E メールアドレスを更新する詳細な手順については、「AWS アカウント管理 リファレンスガイド」の「Update the root user email for any AWS アカウント in your organization」を参照してください。