更新 的替代聯絡人 AWS 帳戶 - AWS 帳戶管理
電話號碼和電子郵件地址需求更新獨立 的替代聯絡人 AWS 帳戶更新 AWS 帳戶 組織中任何 的替代聯絡人account:AlternateContactTypes 內容索引鍵

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新 的替代聯絡人 AWS 帳戶

替代聯絡人允許 AWS 最多聯絡三個與帳戶相關聯的替代聯絡人。替代聯絡人不必是特定人員。如果您的團隊負責管理帳單、操作和安全相關問題,您可以改為新增電子郵件分佈清單。這些是與 帳戶根使用者相關聯的電子郵件地址的補充。主要帳戶聯絡人將繼續接收傳送到根帳戶電子郵件的所有電子郵件通訊。

您只能指定下列其中一個與 帳戶相關聯的聯絡類型。

  • 帳單聯絡人

  • 操作聯絡人

  • 安全聯絡人

您可以根據帳戶是否為獨立帳戶或組織的一部分,以不同的方式新增或編輯替代聯絡人:

  • 獨立 AWS 帳戶 – 對於 AWS 帳戶 未與組織建立關聯的 ,您可以使用 AWS 管理主控台或透過 CLI 和 SDKs AWS 更新您自己的替代聯絡人。若要了解如何執行此操作,請參閱更新獨立 的替代聯絡人 AWS 帳戶

  • AWS 帳戶 組織內 – 對於屬於 AWS 組織的成員帳戶,管理帳戶或委派管理員帳戶中的使用者可以從 AWS Organizations 主控台集中更新組織中的任何成員帳戶,或透過 CLI 和 SDKs AWS 以程式設計方式更新。若要了解如何執行此操作,請參閱更新 AWS 帳戶 組織中任何 的替代聯絡人

電話號碼和電子郵件地址需求

在您繼續更新帳戶的替代聯絡人資訊之前,我們建議您在輸入電話號碼和電子郵件地址時先檢閱下列要求。

  • 電話號碼只能包含數字、空格和下列字元:"+-()"。

  • 電子郵件地址的長度上限為 254 個字元,除了標準英數字元之外,還可以在電子郵件地址的本機部分包含下列特殊字元:"+=.#|!&-_"。

更新獨立 的替代聯絡人 AWS 帳戶

若要新增或編輯獨立 的替代聯絡人 AWS 帳戶,請執行下列程序中的步驟。以下 AWS Management Console 程序一律僅適用於獨立內容。您可以使用 AWS Management Console 來存取或僅變更您用來呼叫 操作之帳戶中的替代聯絡人。

AWS Management Console
新增或編輯獨立 的替代聯絡人 AWS 帳戶
最低許可

若要執行下列步驟,您至少必須擁有下列 IAM 許可:

  • account:GetAlternateContact (查看替代聯絡詳細資訊)

  • account:PutAlternateContact (設定或更新替代聯絡人)

  • account:DeleteAlternateContact (刪除替代聯絡人)

  1. 以具有最低許可的 IAM 使用者或角色AWS Management Console身分登入 。

  2. 選擇視窗右上角的帳戶名稱,然後選擇帳戶

  3. 帳戶頁面上,向下捲動至替代聯絡人,然後在標題右側選擇編輯

    注意

    如果您沒有看到編輯選項,則可能不會以您帳戶的根使用者或具有上述最低許可的人員身分登入。

  4. 變更任何可用欄位中的值。

    重要

    對於企業 AWS 帳戶,最佳實務是輸入公司電話號碼和電子郵件地址,而不是屬於個人的電話號碼和電子郵件地址。

  5. 完成所有變更後,請選擇更新

AWS CLI & SDKs

您可以使用下列 AWS CLI 命令或其 AWS SDK 對等操作來擷取、更新或刪除替代聯絡資訊:

備註
最低許可

對於每個操作,您必須擁有映射到該操作的許可:

  • GetAlternateContact (查看替代聯絡詳細資訊)

  • PutAlternateContact (設定或更新替代聯絡人)

  • DeleteAlternateContact (刪除替代聯絡人)

如果您使用這些個別許可,您可以授予某些使用者僅讀取聯絡資訊的能力,並授予其他人同時讀取和寫入的能力。

下列範例會擷取發起人帳戶的目前帳單替代聯絡人。

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

下列範例會為發起人帳戶設定新的操作替代聯絡人。

$ aws account put-alternate-contact \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

此命令如果成功就不會產生輸出。

注意

如果您對相同 AWS 帳戶 和相同的聯絡類型執行多個PutAlternateContact操作,則第一個 會新增新的聯絡案例,並且所有連續呼叫相同的 AWS 帳戶 和聯絡類型會更新現有的聯絡案例。

下列範例會刪除發起人帳戶的安全替代聯絡人。

$ aws account delete-alternate-contact \
    --alternate-contact-type=SECURITY

此命令如果成功就不會產生輸出。

注意

如果您嘗試多次刪除相同的聯絡人,第一個聯絡人會以無提示的方式成功。所有稍後的嘗試都會產生ResourceNotFound例外狀況。

更新 AWS 帳戶 組織中任何 的替代聯絡人

若要新增或編輯 AWS 帳戶 組織中任何 的替代聯絡人詳細資訊,請執行下列程序中的步驟。

要求

若要使用 AWS Organizations 主控台更新替代聯絡人,您需要執行一些初步設定:

  • 您的組織必須啟用所有功能,才能管理成員帳戶的設定。這可讓管理員控制成員帳戶。這會在您建立組織時預設為 。如果您的組織設定為僅合併帳單,且您想要啟用所有功能,請參閱啟用組織的所有功能

  • 您需要為 AWS 帳戶管理服務啟用受信任存取。若要設定此項目,請參閱 為 AWS 帳戶管理啟用受信任存取

注意

AWS Organizations 受管政策AWSOrganizationsReadOnlyAccessAWSOrganizationsFullAccess已更新,以提供存取 AWS 帳戶管理 APIs許可,以便您可以從 主控台存取帳戶資料 AWS Organizations 。若要檢視更新的受管政策,請參閱 Organizations AWS 受管政策的更新

AWS Management Console
新增或編輯 AWS 帳戶 組織中任何 的替代聯絡人

  1. 使用組織的管理帳戶登入資料登入 AWS Organizations 主控台

  2. AWS 帳戶中選取您要更新的帳戶。

  3. 選擇聯絡資訊,然後在替代聯絡人下,找到聯絡人類型:帳單聯絡人安全聯絡人營運聯絡人

  4. 若要新增聯絡人,請選取新增,或選取編輯以更新現有聯絡人。

  5. 變更任何可用欄位中的值。

    重要

    對於企業 AWS 帳戶,最佳實務是輸入公司電話號碼和電子郵件地址,而不是屬於個人的電話號碼和電子郵件地址。

  6. 完成所有變更後,請選擇更新

AWS CLI & SDKs

您可以使用下列 AWS CLI 命令或其 AWS SDK 對等操作來擷取、更新或刪除替代聯絡資訊:

備註

  • 若要針對成員帳戶從管理帳戶或組織中的委派管理員帳戶執行這些操作,您必須啟用帳戶服務的信任存取

  • 您無法存取與您用來呼叫 操作的 不同組織中的帳戶。

最低許可

對於每個操作,您必須擁有映射到該操作的許可:

  • GetAlternateContact (查看替代聯絡詳細資訊)

  • PutAlternateContact (設定或更新替代聯絡人)

  • DeleteAlternateContact (刪除替代聯絡人)

如果您使用這些個別許可,您可以授予某些使用者僅讀取聯絡資訊的能力,並授予其他人同時讀取和寫入的能力。

下列範例會擷取組織中發起人帳戶的目前帳單替代聯絡人。使用的登入資料必須來自組織的管理帳戶,或來自帳戶管理的委派管理員帳戶。

$ aws account get-alternate-contact \
    --alternate-contact-type=BILLING \
    --account-id 123456789012
{
    "AlternateContact": {
        "AlternateContactType": "BILLING",
        "EmailAddress": "saanvi.sarkar@amazon.com",
        "Name": "Saanvi Sarkar",
        "PhoneNumber": "+1(206)555-0123",
        "Title": "CFO"
    }
}

下列範例會為組織中指定的成員帳戶設定操作替代聯絡人。使用的登入資料必須來自組織的管理帳戶,或來自帳戶管理的委派管理員帳戶。

$ aws account put-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=OPERATIONS \
    --email-address=mateo_jackson@amazon.com \
    --name="Mateo Jackson" \
    --phone-number="+1(206)555-1234" \
    --title="Operations Manager"

此命令如果成功就不會產生輸出。

注意

如果您對相同 AWS 帳戶 和相同的聯絡類型執行多個PutAlternateContact操作,則第一個 會新增新的聯絡案例,並且所有連續呼叫相同的 AWS 帳戶 和聯絡類型會更新現有的聯絡案例。

下列範例會刪除組織中指定成員帳戶的安全替代聯絡人。使用的登入資料必須來自組織的管理帳戶,或來自帳戶管理的委派管理員帳戶。

$ aws account delete-alternate-contact \
    --account-id 123456789012 \
    --alternate-contact-type=SECURITY

此命令如果成功就不會產生輸出。
注意

如果您嘗試多次刪除相同的聯絡人,第一個聯絡人會以無提示的方式成功。所有稍後的嘗試都會產生ResourceNotFound例外狀況。

account:AlternateContactTypes 內容索引鍵

您可以使用內容索引鍵account:AlternateContactTypes來指定 IAM 政策允許 (或拒絕) 三種帳單類型中的哪一種。例如,下列範例 IAM 許可政策使用此條件金鑰,允許連接的委託人擷取,但不能修改組織中特定帳戶的BILLING替代聯絡人。

由於 account:AlternateContactTypes 是多值字串類型,您必須使用 ForAnyValueForAllValues多值字串運算子

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "account:GetAlternateContact",
            "Resource": [
                "arn:aws:account::123456789012:account/o-example12345/"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "account:AlternateContactTypes": [
                        "BILLING"
                    ]
                }
            }
        }
    ]
}