使用 AWS Organizations 更新成员账户的根用户电子邮件地址

为了提高安全性和管理韧性，管理账户中的 IAM 主体（拥有必要的 IAM 权限）可以集中更新其任何成员账户的根用户电子邮件地址（也称为主电子邮件地址），而无需分别登录每个账户。这让管理账户中的管理员（或委派管理员账户）能够更好地控制其成员账户。此外还可确保 AWS Organizations 中任何成员账户的根用户电子邮件地址保持最新状态，即使您可能已经失去对原始根用户电子邮件地址或管理凭证的访问权限。

当管理账户管理员集中更改根用户电子邮件地址时，密码和 MFA 配置将与更改前相同。请注意，能够控制账户根用户电子邮件地址和主要联系人电话号码的用户可以绕过 MFA。

要更新组织中成员账户的根用户电子邮件地址，您的组织必须事先启用所有功能模式。整合账单模式下的 AWS Organizations 或不属于任何组织的账户无法集中更新其根用户电子邮件地址。如果用户想要更改不受 API 支持的账户的根用户电子邮件地址，则应继续使用 Billing Console 来管理其根用户电子邮件地址。

有关如何更新成员账户的根用户电子邮件地址的分步说明，请参阅《AWS 账户管理 Reference Guide》中的 Update the root user email for any AWS 账户 in your organization。