AWS Organizations를 사용하여 멤버 계정의 루트 사용자 이메일 주소업데이트

보안 및 관리 복원력을 높이기 위해 관리 계정의 IAM 위탁자(필요한 IAM 권한이 있음)는 각 계정에 개별적으로 로그인할 필요 없이 모든 멤버 계정의 루트 사용자 이메일 주소(기본 이메일 주소라고도 함)를 중앙에서 업데이트할 수 있습니다. 이렇게 하면 관리 계정(또는 위임된 관리자 계정)의 관리자가 멤버 계정에 대한 더 많은 제어를 할 수 있습니다. 또한 원래 루트 사용자 이메일 주소 또는 관리 자격 증명에 대한 액세스 권한을 잃어버렸더라도 AWS Organizations에 있는 모든 멤버 계정의 루트 사용자 이메일 주소를 최신 상태로 유지할 수 있습니다.

관리 계정 관리자가 루트 사용자 이메일 주소를 중앙에서 변경하면 암호와 MFA 구성 모두 변경 전과 동일하게 유지됩니다. 계정의 루트 사용자 이메일 주소와 기본 연락 전화번호를 제어하는 사용자는 MFA를 우회할 수 있습니다.

조직 내 멤버 계정의 루트 사용자 이메일 주소를 업데이트하려면 조직에서 이전에 모든 기능 모드를 활성화했어야 합니다. 통합 결제 모드 또는 조직의 일부가 아닌 계정에서는 AWS Organizations가 루트 사용자 이메일 주소를 중앙에서 업데이트할 수 없습니다. API에서 지원하지 않는 계정의 루트 사용자 이메일 주소를 변경하려는 사용자는 계속해서 결제 콘솔을 사용하여 루트 사용자 이메일 주소를 관리해야 합니다.

멤버 계정의 루트 사용자 이메일 주소를 업데이트하는 방법에 대한 단계별 지침은 AWS Account Management 참조 설명서에서 조직의 모든 AWS 계정에 대한 루트 사용자 이메일 업데이트를 참조하세요.