Atualize o endereço de e-mail do usuário-raiz - AWS Account Management
Atualize o e-mail do usuário-raiz para uma Conta da AWS autônomaAtualize o e-mail do usuário raiz para qualquer Conta da AWS em sua organização

Atualize o endereço de e-mail do usuário-raiz

Há vários motivos comerciais pelos quais você pode precisar atualizar o endereço de e-mail do usuário-raiz para sua Conta da AWS. Por exemplo, segurança e resiliência administrativa. Este tópico explica o processo de atualização do endereço de e-mail do usuário-raiz para contas autônomas e de membros.

nota

As alterações feitas em uma Conta da AWS podem levar até quatro horas para se propagar por todos os lugares.

Você pode atualizar o e-mail do usuário-raiz de forma diferente, dependendo se as contas são autônomas ou fazem parte de uma organização:

  • Contas da AWS autônomas: para Contas da AWS não associadas a uma organização, você pode atualizar o e-mail do usuário-raiz usando o Console de Gerenciamento da AWS. Para saber como fazer isso, consulte Update the root user email for a standalone Conta da AWS.

  • Contas da AWS dentro de uma organização: para contas de membros que fazem parte de uma organização do AWS, um usuário da conta gerencial ou da conta de administrador delegado pode atualizar de forma centralizada qualquer e-mail de usuário-raiz da conta de membro no console do AWS Organizations ou de forma programática por meio da CLI e dos SDKs da AWS. Para saber como fazer isso, consulte Update the root user email for any Conta da AWS in your organization.

Atualize o e-mail do usuário-raiz para uma Conta da AWS autônoma

Para editar o endereço de e-mail do usuário-raiz para uma Conta da AWS autônoma, execute as etapas do procedimento a seguir.

Console de gerenciamento da AWS
nota

Você deve fazer login como Usuário raiz da conta da AWS, o que não exige permissões adicionais do IAM. Não é possível executar essas etapas como usuário ou perfil do IAM.

  1. Use seu endereço de e-mail e a senha da Conta da AWS para entrar no Console de gerenciamento da AWS como seu Usuário raiz da conta da AWS.

  2. No canto superior direito do console, selecione o nome ou número de sua conta e, em seguida, selecione Conta.

  3. Na página Account, ao lado de Account details, escolha Actions e selecione Update email address and password.

  4. Na página Account Details, ao lado de Email address, escolha Edit.

  5. Na página Edit Account Email, preencha os campos New email address, Confirm new email address e confirme sua Password atual. Após, escolha Save and continue. Um código de verificação é enviado para o novo endereço de e-mail, de no-reply@verify.signin.aws.

  6. Na página Edit Account Email, em Verification code, insira o código que você recebeu em seu e-mail e escolha Confirm updates.

    nota

    Pode levar até cinco minutos para que o código de verificação chegue. Se você não vir a mensagem na caixa de entrada, verifique as pastas de spam e lixo eletrônico.

AWS CLI & SDKs

Não há suporte a essa tarefa na AWS CLI ou por uma operação de API de um dos SDKs da AWS. É possível realizar essa tarefa somente usando o Console de gerenciamento da AWS.

Atualize o e-mail do usuário raiz para qualquer Conta da AWS em sua organização

Para editar o endereço de e-mail do usuário-raiz para qualquer conta de membro em sua organização usando o console da AWS Organizations, execute as etapas do procedimento a seguir.

nota

Antes de atualizar o endereço de e-mail do usuário-raiz para uma conta de membro, recomendamos que você entenda o impacto dessa operação. Para obter mais informações, consulte Updating the root user email address para uma conta de membro da AWS Organizations no Guia do usuário do AWS Organizations.

Você também pode atualizar o endereço de e-mail do usuário-raiz de uma conta de membro diretamente na página Conta no Console de gerenciamento da AWS após o login como usuário-raiz. Para obter instruções detalhadas, siga as etapas fornecidas em Atualize o e-mail do usuário-raiz para uma Conta da AWS autônoma.

AWS Management Console
Observações

  • Para realizar este procedimento com a conta de gerenciamento ou em uma conta de administrador delegado em uma organização em relação a contas-membro, você precisa habilitar o acesso confiável ao serviço Gerenciamento de conta.

  • Você não pode usar este procedimento para acessar uma conta em uma organização diferente da que você está usando para chamar a operação.

Para atualizar o endereço de e-mail do usuário-raiz para uma conta de membro usando o console da AWS Organizations

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.

  2. Na página Contas da AWS, escolha a conta de membro para a qual você deseja atualizar o endereço de e-mail do usuário-raiz.

  3. Na seção Detalhes da conta, escolha o botão Ações e escolha Atualizar endereço de e-mail.

  4. Em E-mail, insira o novo endereço de e-mail do usuário-raiz e escolha Salvar. Isso envia uma senha de uso único (OTP) para o novo endereço de e-mail.

    nota

    Se precisar fechar esta página no console do Organizations enquanto espera pelo código, você pode retornar e concluir o processo de OTP dentro de 24 horas a partir do momento em que o código foi enviado. Para fazer isso, na página Detalhes da conta, escolha o botão Ações e, em seguida, escolha Concluir atualização por e-mail.

  5. Em Código de verificação, insira o código que foi enviado para o novo endereço de e-mail na etapa anterior e escolha Confirmar. Isso confirma a atualização do usuário-raiz para a conta.

AWS CLI & SDKs

Você pode recuperar ou atualizar o endereço de e-mail do usuário-raiz (também chamado de endereço de e-mail principal) usando os seguintes comandos da AWS CLI ou suas operações equivalentes no AWS SDK:

Observações

  • Para executar realizar essas operações na conta de gerenciamento ou em uma conta de administrador delegado em uma organização em relação a contas-membro, você precisa habilitar o acesso confiável ao serviço de Gerenciamento de conta.

  • Você não pode acessar uma conta em uma organização diferente da que você está usando para chamar a operação.

Permissões mínimas

Para cada operação, você deve ter a permissão que mapeia para essa operação:

  • account:GetPrimaryEmail

  • account:StartPrimaryEmailUpdate

  • account:AcceptPrimaryEmailUpdate

Se você usar essas permissões individuais, poderá conceder a alguns usuários a capacidade de ler somente as informações do endereço de e-mail do usuário-raiz e conceder a outros a capacidade de ler e gravar.

Para concluir o processo do e-mail do usuário-raiz, você deve usar as APIs de e-mail principais juntas na ordem em que são mostradas nos exemplos abaixo.

exemplo GetPrimaryEmail

O exemplo a seguir recupera o endereço de e-mail do usuário-raiz da conta de membro especificada em uma organização. As credenciais usadas devem pertencer à conta de gerenciamento da organização ou à conta de administrador delegado do serviço de Gerenciamento de Contas.

$ aws account get-primary-email --account-id 123456789012
exemplo StartPrimaryEmailUpdate

O exemplo a seguir inicia o processo de atualização do endereço de e-mail do usuário-raiz, identifica o novo endereço de e-mail e envia uma senha de uso único (OTP) para o novo endereço de e-mail da conta de membro especificada em uma organização. As credenciais usadas devem pertencer à conta de gerenciamento da organização ou à conta de administrador delegado do serviço de Gerenciamento de Contas.

$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
exemplo AcceptPrimaryEmailUpdate

O exemplo a seguir aceita o código OTP e define o novo endereço de e-mail para a conta-membro especificada em uma organização. As credenciais usadas devem pertencer à conta de gerenciamento da organização ou à conta de administrador delegado do serviço de Gerenciamento de Contas.

$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com