本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
API 參考
Account Management (account) 命名空間中的 API 操作可讓您修改 AWS 帳戶。
每個 都 AWS 帳戶 支援具有帳戶相關資訊的中繼資料,包括最多三個與該帳戶相關聯的替代聯絡人的相關資訊。這些是與 帳戶根使用者相關聯的電子郵件地址的補充。您只能指定下列其中一個與 帳戶相關聯的聯絡類型。
-
帳單聯絡人
-
操作聯絡人
-
安全聯絡人
根據預設,本指南中討論的 API 操作會直接套用至呼叫操作的帳戶。帳戶中呼叫 操作的身分通常是 IAM 角色或 IAM 使用者,且必須具有 IAM 政策所套用的許可,才能呼叫 API 操作。或者,您可以從管理帳戶中的身分呼叫這些 API AWS Organizations 操作,並為組織成員的任何 AWS 帳戶 指定帳戶 ID 號碼。
API 版本
此版本的帳戶 API 參考會記錄帳戶管理 API 2021-02-01 版。
注意
除了直接使用 API 之外,您也可以使用其中一個 AWS SDKs,其中包含適用於各種程式設計語言和平台 (Java、Ruby、.NET、iOS、Android 等) 的程式庫和範本程式碼。SDKs提供便捷的方式來建立對 AWS Organizations 的程式設計存取。例如,SDKs會處理密碼編譯簽署請求、管理錯誤,以及自動重試請求。如需 AWS SDKs 的詳細資訊,包括如何下載和安裝,請參閱適用於 Amazon Web Services 的工具
我們建議您使用 AWS SDKs 對帳戶管理服務進行程式設計 API 呼叫。不過,您也可以使用帳戶管理查詢 API 直接呼叫帳戶管理 Web 服務。若要進一步了解帳戶管理查詢 API,請參閱《帳戶管理使用者指南提出 HTTP 查詢請求以呼叫 API》中的 。Organizations 支援所有動作的 GET 和 POST 請求。也就是說,API 不會要求您在某些動作上使用 GET,在其他動作上使用 POST。不過,GET 請求受限於 URL 的限制大小。因此,對於需要較大大小的操作,請使用 POST 請求。
簽署請求
當您傳送 HTTP 請求到 時 AWS,您必須簽署請求, AWS 才能識別傳送請求的對象。您可以使用 AWS 存取金鑰簽署請求,其中包含存取金鑰 ID 和私密存取金鑰。強烈建議您不要為根帳戶建立存取金鑰。擁有根帳戶存取金鑰的任何人,都能不受限制地存取您帳戶中的所有資源。反之,請為具有管理權限的 IAM 使用者建立存取金鑰。另一個選項是使用 AWS Security Token Service 來產生臨時安全登入資料,並使用這些登入資料來簽署請求。
若要簽署請求,建議您使用 Signature 第 4 版。如果您有使用 Signature 第 2 版的現有應用程式,則不需要將其更新為使用 Signature 第 4 版。不過,有些操作現在需要 Signature 第 4 版。需要第 4 版的操作文件指出此需求。如需詳細資訊,請參閱《IAM 使用者指南》中的簽署 AWS API 請求。
當您使用 AWS 命令列界面 (AWS CLI) 或其中一個 AWS SDKs 來向 發出請求時 AWS,這些工具會自動使用您在設定工具時指定的存取金鑰來簽署請求。
帳戶管理的支援和意見回饋
我們誠摯歡迎您提供意見回饋。請將您的意見傳送至 feedback-awsaccounts@amazon.com
如何呈現範例
Account Management 傳回做為請求回應的 JSON 會以單一長字串傳回,沒有換行或格式化空格。本指南中的範例會同時顯示換行和空格,以改善可讀性。當範例輸入參數也會導致超出畫面的長字串時,我們會插入換行符號以增強可讀性。您應該一律以單一 JSON 文字字串的形式提交輸入。
記錄 API 請求
Account Management 支援 CloudTrail,這項服務會記錄 的 AWS API 呼叫 AWS 帳戶 ,並將日誌檔案交付至 Amazon S3 儲存貯體。透過使用 CloudTrail 收集的資訊,您可以判斷哪些請求已成功向帳戶管理提出、誰提出請求、何時提出請求等。如需 Account Management 及其對 CloudTrail 支援的詳細資訊,請參閱 使用 記錄 AWS 帳戶管理 API 呼叫 AWS CloudTrail。欲進一步了解 CloudTrail,包括如何將其開啟並尋找您的日誌檔案,請參閱《AWS CloudTrail 使用者指南》。
