启用 AWS 账户管理可信访问权限 - AWS 账户管理

启用 AWS 账户管理可信访问权限

启用 AWS 账户管理可信访问权限可以使管理账户的管理员修改 AWS Organizations 中每个成员账户的特定信息和元数据(例如,主要或备用联系人详细信息)。有关更多信息,请参阅《AWS Organizations 用户指南》中的 AWS 账户管理AWS Organizations。有关可信访问权限如何运行的一般信息,请参阅将 AWS Organizations 用于其他 AWS 服务

启用可信访问权限后,可以在支持 accountID 参数的账户管理 API 操作中使用该参数。只有在使用来自管理账号或组织的委托管理员账号(如果启用)的凭证调用该操作时,才能成功使用此参数。有关更多信息,请参阅为 AWS 账户管理功能启用委托管理员账户

请按照以下步骤在组织中启用账户管理的可信访问权限。

最小权限

要执行这些任务,您必须满足以下要求:

AWS 管理控制台
启用 AWS 账户管理可信访问权限

  1. 登录 AWS Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. 在导航窗格中,选择服务

  3. 在服务列表中选择AWS账户管理

  4. 选择 Enable trusted access (启用可信访问)

  5. 启用 AWS 账户管理启用可信访问权限对话框中,键入启用进行确认,然后选择启用可信访问权限

AWS CLI & SDKs
启用 AWS 账户管理可信访问权限

运行以下命令后,就可以使用组织管理账户中的凭证调用账户管理 API 操作,这些操作使用 --accountId 参数来引用组织中的成员账户。

  • AWS CLI:enable-aws-service-access

    以下示例在调用账户的组织中启用了 AWS 账户管理可信访问权限。

    $ aws organizations enable-aws-service-access \
    --service-principal account.amazonaws.com

    如果成功,此命令不会产生任何输出。