本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 更新根使用者電子郵件地址
<a name="manage-acct-update-root-user-email"></a>

基於各種商業原因，您可能需要更新根使用者電子郵件地址 AWS 帳戶。例如，安全與管理彈性。本主題將逐步引導您更新獨立帳戶和成員帳戶的根使用者電子郵件地址。

**注意**  
變更 最多 AWS 帳戶 可能需要四個小時才能傳播到任何地方。

您可以根據帳戶是否為獨立帳戶或組織的一部分，以不同的方式更新根使用者電子郵件：
+ **獨立 AWS 帳戶** – 對於 AWS 帳戶 未與組織建立關聯的 ，您可以使用 AWS 管理主控台更新根使用者電子郵件。若要了解如何執行此操作，請參閱[更新獨立 的根使用者電子郵件AWS 帳戶](#root-user-email-standalone)。
+ 在**AWS 帳戶 組織內** – 對於屬於 AWS 組織的成員帳戶，管理帳戶或委派管理員帳戶中的使用者可以從 AWS Organizations 主控台集中更新成員帳戶的根使用者電子郵件，或透過 CLI AWS 和 SDKs 以程式設計方式更新成員帳戶的電子郵件。若要了解如何執行此操作，請參閱[更新 AWS 帳戶 組織中任何 的根使用者電子郵件](#root-user-email-orgs)。

**Topics**
+ [更新獨立 AWS 帳戶 或管理帳戶的根使用者電子郵件](#root-user-email-standalone)
+ [更新 AWS 帳戶 組織中任何 的根使用者電子郵件](#root-user-email-orgs)

## 更新獨立 AWS 帳戶 或管理帳戶的根使用者電子郵件
<a name="root-user-email-standalone"></a>

若要編輯獨立 的根使用者電子郵件地址 AWS 帳戶，請執行下列程序中的步驟。

------
#### [ AWS 管理主控台 ]
**注意**  
您必須以 身分登入 AWS 帳戶根使用者，這不需要額外的 IAM 許可。您無法以 IAM 使用者或角色的身分執行這些步驟。

1. 使用 AWS 帳戶您的電子郵件地址和密碼，以您的[AWS 管理主控台](https://console.aws.amazon.com/)身分登入 AWS 帳戶根使用者。

1. 在主控台的右上角，選擇您的帳戶名稱或號碼，然後選擇**帳戶**。

1. 在[**帳戶**頁面](https://console.aws.amazon.com/billing/home#/account)**的帳戶詳細資訊**旁，選擇**動作**，然後選取**更新電子郵件地址和密碼**。

1. 在**帳戶詳細資訊**頁面上，**電子郵件地址**旁選擇**編輯**。

1. 在**編輯帳戶電子郵件**頁面上，填寫**新電子郵件地址**、**確認新電子郵件地址**和確認目前**密碼**的欄位。然後，選擇**儲存並繼續**。驗證碼會從 傳送至您的新電子郵件地址`no-reply@verify.signin.aws`。

1. 在**編輯帳戶電子郵件**頁面的**驗證碼**下，輸入您從電子郵件收到的代碼，然後選擇**確認更新**。
**注意**  
驗證碼最多可能需要 5 分鐘才會送達。如果您在收件匣中沒有看到電子郵件，請檢查您的垃圾郵件資料夾。

------
#### [ AWS CLI & SDKs ]

中 AWS CLI 或其中一個 AWS SDKs API 操作不支援此任務。您只能使用 執行此任務 AWS 管理主控台。

------

## 更新 AWS 帳戶 組織中任何 的根使用者電子郵件
<a name="root-user-email-orgs"></a>

若要使用 AWS Organizations 主控台編輯組織中任何成員帳戶的根使用者電子郵件地址，請執行下列程序的步驟。

**注意**  
在您更新成員帳戶的根使用者電子郵件地址之前，建議您了解此操作的影響。如需詳細資訊，請參閱*AWS Organizations 《 使用者指南*》中的[使用 更新成員帳戶的根使用者電子郵件地址AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_update_primary_email.html)。

您也可以在以根使用者身分登入後，直接從 中的帳戶頁面更新成員帳戶的根使用者電子郵件地址。 [https://console.aws.amazon.com/billing/home#/account](https://console.aws.amazon.com/billing/home#/account) AWS 管理主控台 如需step-by-step說明，請遵循 中提供的步驟[更新獨立 AWS 帳戶 或管理帳戶的根使用者電子郵件](#root-user-email-standalone)。

------
#### [ AWS Management Console ]

**備註**  
若要針對成員帳戶從管理帳戶或組織中的委派管理員帳戶執行此程序，您必須[啟用帳戶管理服務的信任存取](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-account.html#integrate-enable-ta-account)。
您無法使用此程序來存取與您用來呼叫 操作的不同組織中的帳戶。

**使用 AWS Organizations 主控台更新成員帳戶的根使用者電子郵件地址**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations/v2)。您必須以 IAM 使用者身分登入，或以組織的管理帳戶中的根使用者身分登入 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))。

1. 在 **AWS 帳戶**頁面上，選擇要更新根使用者電子郵件地址的成員帳戶。

1. 在**帳戶詳細資訊**區段中，選擇**動作**按鈕，然後選擇**更新電子郵件地址**。

1. 在**電子郵件**下，輸入根使用者的新電子郵件地址，然後選擇**儲存**。這會將一次性密碼 (OTP) 傳送至新的電子郵件地址。
**注意**  
如果您需要在等待程式碼時關閉 Organizations 主控台中的此頁面，您可以在傳送程式碼後的 24 小時內傳回並完成 OTP 程序。若要這樣做，請在**帳戶詳細資訊**頁面上，選擇**動作**按鈕，然後選擇**完成電子郵件更新**。

1. 在**驗證碼**下，輸入在上一個步驟中傳送到新電子郵件地址的代碼，然後選擇**確認**。這會將更新遞交給帳戶的根使用者。

------
#### [ AWS CLI & SDKs ]

您可以使用下列 AWS CLI 命令或其 AWS SDK 對等操作來擷取或更新***根使用者***電子郵件地址 （也稱為主要電子郵件地址）：
+ [GetPrimaryEmail](https://docs.aws.amazon.com/accounts/latest/reference/API_GetPrimaryEmail.html)
+ [StartPrimaryEmailUpdate](https://docs.aws.amazon.com/accounts/latest/reference/API_StartPrimaryEmailUpdate.html)
+ [AcceptPrimaryEmailUpdate](https://docs.aws.amazon.com/accounts/latest/reference/API_AcceptPrimaryEmailUpdate.html)

**備註**  
若要針對成員帳戶從管理帳戶或組織中的委派管理員帳戶執行這些操作，您必須[啟用帳戶管理服務的信任存取](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-account.html#integrate-enable-ta-account)。
您無法存取與您用來呼叫 操作的 不同組織中的帳戶。

**最低許可**  
對於每個操作，您必須擁有映射至該操作的許可：  
`account:GetPrimaryEmail`
`account:StartPrimaryEmailUpdate`
`account:AcceptPrimaryEmailUpdate`
如果您使用這些個別許可，您可以授予某些使用者僅讀取根使用者電子郵件地址 資訊的能力，並授予其他人同時讀取和寫入的能力。

若要完成根使用者電子郵件地址程序，您必須依照下列範例所示的順序，同時使用主要電子郵件 APIs。

**Example `GetPrimaryEmail`**  
下列範例會從組織中指定的成員帳戶擷取根使用者電子郵件地址。使用的登入資料必須來自組織的管理帳戶，或來自帳戶管理的委派管理員帳戶。  

```
$ aws account get-primary-email --account-id 123456789012
```

**Example `StartPrimaryEmailUpdate`**  
下列範例會啟動根使用者電子郵件地址更新程序、識別新的電子郵件地址，並將一次性密碼 (OTP) 傳送至組織中指定成員帳戶的新電子郵件地址。使用的登入資料必須來自組織的管理帳戶，或來自帳戶管理的委派管理員帳戶。  

```
$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
```

**Example `AcceptPrimaryEmailUpdate`**  
下列範例接受 OTP 代碼，並將新的電子郵件地址設定為組織中指定的成員帳戶。使用的登入資料必須來自組織的管理帳戶，或來自帳戶管理的委派管理員帳戶。  

```
$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com
```

------