更新成员账户的根用户电子邮件地址AWS Organizations

为了提高安全性和管理弹性，管理账户中的 IAM 委托人（拥有必要的 IAM 权限）可以集中更新其任何成员账户的根用户电子邮件地址 电子邮件地址（也称为主电子邮件地址），而无需单独登录每个账户。这让管理账户中的管理员（或委派管理员账户）能够更好地控制其成员账户。它还可确保您的 AWS Organizations 任何成员账户中的根用户电子邮件地址 保持最新，即使您可能无法访问原始根用户电子邮件地址 或管理凭证。

当管理账户管理员集中更改根用户电子邮件地址 时，密码和 MFA 配置都将与更改前相同。请注意，控制账户根用户电子邮件地址、A 和主要联系电话号码的用户可以绕过 MFA。

要更新组织中成员账户的根用户电子邮件地址 ，您的组织必须事先启用所有功能模式。 AWS Organizations 在整合账单模式下或不属于组织的账户中，无法集中更新其根用户电子邮件地址 。想要更改不受 API 支持的账户的根用户电子邮件地址 的用户应继续使用账单控制台来管理其根用户电子邮件地址 。

有关如何更新成员账户的根用户电子邮件地址 的 step-by-step说明，请参阅AWS 账户管理 参考指南 AWS 账户 中的更新组织中任何成员的根用户电子邮件。