루트 사용자 이메일 주소 업데이트
AWS 계정의 루트 사용자 이메일 주소를 업데이트해야 하는 다양한 비즈니스 이유가 있습니다. 보안 및 관리 복원력을 예로 들 수 있습니다. 이 주제에서는 독립 실행형 계정과 멤버 계정 모두에 대한 루트 사용자 이메일 주소를 업데이트하는 프로세스를 안내합니다.
AWS 계정에 대한 변경 사항은 모든 곳에 전파하는 데 최대 네 시간이 걸릴 수 있습니다.
루트 사용자 이메일은 계정이 독립 실행형인지 아니면 조직의 일부인지에 따라 다르게 업데이트할 수 있습니다.
-
독립 실행형 AWS 계정 - 조직과 연결되지 않은 AWS 계정의 경우, AWS Management Console을 사용하여 루트 사용자 이메일을 업데이트할 수 있습니다. 이 작업을 수행하는 방법을 알아보려면 독립 실행형 AWS 계정에 대한 루트 사용자 이메일 업데이트를 참조하세요.
-
조직 내 AWS 계정 - AWS 조직의 일부인 멤버 계정의 경우, 관리 계정 또는 위임된 관리자 계정의 사용자는 AWS Organizations 콘솔에서 또는 AWS CLI 및 SDK를 통해 프로그래밍 방식으로 멤버 계정의 루트 사용자 이메일을 중앙에서 업데이트할 수 있습니다. 이 작업을 수행하는 방법을 알아보려면 조직의 AWS 계정에 대한 루트 사용자 이메일 업데이트를 참조하세요.
독립 실행형 AWS 계정에 대한 루트 사용자 이메일 업데이트
독립 실행형 AWS 계정의 루트 사용자 이메일 주소를 편집하려면 다음 절차의 단계를 수행합니다.
- AWS Management 콘솔
-
추가 IAM 권한이 필요하지 않은 AWS 계정 루트 사용자로 로그인해야 합니다. IAM 사용자 또는 역할로는 이 단계를 수행할 수 없습니다.
AWS 계정의 이메일 주소와 암호를 사용하여 AWS Management 콘솔에 AWS 계정 루트 사용자로 로그인합니다.
-
콘솔의 오른쪽 상단 모서리 부분에서 계정 이름이나 번호를 선택한 후 계정을 선택합니다.
-
계정 페이지의 계정 세부 정보 옆에 있는 작업을 선택한 다음 이메일 주소 및 암호 업데이트를 선택합니다.
-
계정 세부 정보 페이지의 이메일 주소 옆에 있는 편집을 선택합니다.
-
계정 이메일 편집 페이지에서 새 이메일 주소, 새 이메일 주소 확인의 필드를 작성하고 현재 암호를 확인합니다. 그런 다음 저장 후 계속을 선택합니다. no-reply@verify.signin.aws에서 새 이메일 주소로 확인 코드가 전송됩니다.
-
계정 이메일 편집 페이지의 확인 코드에 이메일로 받은 코드를 입력한 다음 업데이트 확인을 선택합니다.
확인 코드가 도착하는 데 최대 5분이 걸릴 수 있습니다. 받은편지함으로 이메일이 오지 않았다면 스팸 및 정크 폴더를 확인합니다.
- AWS CLI & SDKs
이 작업은 AWS SDK 중 하나의 API 작업에서 또는 AWS CLI에서 지원되지 않습니다. 이 작업은 AWS Management 콘솔을 사용해야만 수행할 수 있습니다.
조직의 모든 AWS 계정에 대한 루트 사용자 이메일 업데이트
AWS Organizations 콘솔을 사용하여 조직의 멤버 계정에 대한 루트 사용자 이메일 주소를 편집하려면 다음 절차의 단계를 수행합니다.
루트 사용자로 로그인한 후 AWS Management 콘솔의 계정 페이지에서 멤버 계정의 루트 사용자 이메일 주소를 직접 업데이트할 수도 있습니다. 단계별 지침은 독립 실행형 AWS 계정에 대한 루트 사용자 이메일 업데이트에 제공된 단계를 따릅니다.
- AWS Management Console
-
AWS Organizations 콘솔을 사용하여 멤버 계정의 루트 사용자 이메일 주소를 업데이트하려면
-
AWS Organizations 콘솔에 로그인합니다. IAM 사용자로 로그인하거나 조직의 관리 계정의 루트 사용자로 로그인(권장되지 않음)해야 합니다.
-
AWS 계정 페이지에서 루트 사용자 이메일를 업데이트하려는 멤버 계정을 선택합니다.
-
계정 세부 정보 섹션에서 작업 버튼을 선택한 다음 이메일 주소 업데이트를 선택합니다.
-
이메일에서 루트 사용자의 새 이메일 주소를 입력한 다음 저장을 선택합니다. 그러면 일회용 암호(OTP)가 새 이메일 주소로 전송됩니다.
코드를 기다리는 동안 Organizations 콘솔에서 이 페이지를 닫아야 하는 경우 코드를 보낸 후 24시간 이내에 OTP 프로세스를 반환하고 완료할 수 있습니다. 이렇게 하려면 계정 세부 정보 페이지에서 작업 버튼을 선택한 다음 이메일 업데이트 완료를 선택합니다.
-
검증 코드에 이전 단계에서 새 이메일 주소로 전송된 코드를 입력한 다음 확인을 선택합니다. 이렇게 하면 계정의 루트 사용자 업데이트가 커밋됩니다.
- AWS CLI & SDKs
-
다음 AWS CLI 명령 또는 해당 AWS SDK와 동등한 작업을 사용하여 루트 사용자 이메일 주소(기본 이메일 주소라고도 함)를 검색하거나 업데이트할 수 있습니다.
각 작업의 경우 해당 작업에 매핑하는 다음 권한이 있어야 합니다.
이러한 개별 권한을 사용하는 경우 일부 사용자에게 루트 사용자 이메일 주소 정보를 읽을 수만 있는 권한을 부여하고 다른 사용자에게는 읽기 및 쓰기 기능을 부여할 수 있습니다.
루트 사용자 이메일 주소 프로세스를 완료하려면 아래 예제에 표시된 순서대로 기본 이메일 API를 함께 사용해야 합니다.
예 GetPrimaryEmail
다음 예제에서는 조직의 지정된 멤버 계정에서 루트 사용자 이메일 주소를 검색합니다. 사용된 자격 증명은 조직의 관리 계정 또는 계정 관리의 위임된 관리자 계정에서 가져온 것이어야 합니다.
$ aws account get-primary-email --account-id 123456789012
예 StartPrimaryEmailUpdate
다음 예제에서는 루트 사용자 이메일 주소 업데이트 프로세스를 시작하고, 새 이메일 주소를 식별하고, 조직의 지정된 멤버 계정에 대한 일회용 암호(OTP)를 새 이메일 주소로 보냅니다. 사용된 보안 인증 정보는 조직의 관리 계정 또는 Account Management의 위임된 관리자 계정에서 가져온 것이어야 합니다.
$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
예 AcceptPrimaryEmailUpdate
다음 예제에서는 OTP 코드를 수락하고 조직의 지정된 멤버 계정으로 새 이메일 주소를 설정합니다. 사용된 보안 인증 정보는 조직의 관리 계정 또는 Account Management의 위임된 관리자 계정에서 가져온 것이어야 합니다.
$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com
