本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更新根用户电子邮件地址
<a name="manage-acct-update-root-user-email"></a>

出于各种业务原因，您可能需要更新您 AWS 账户的根用户电子邮件地址。例如，出于安全性和管理弹性考虑。本主题将引导您完成更新独立账户和成员账户的根用户电子邮件地址的过程。

**注意**  
对的更改 AWS 账户 最多可能需要四个小时才能传播到任何地方。

您可以根据账户是独立账户还是组织账户的不同，分别更新根用户电子邮件：
+ **独立 AWS 账户** — 对于与组织 AWS 账户 无关的用户，您可以使用 AWS 管理控制台更新根用户电子邮件 。要了解如何执行此操作，请参阅[为独立 AWS 账户更新根用户电子邮件](#root-user-email-standalone)。
+ AWS 账户 组织@@ **内部 — 对于属于组织的**成员账户，管理账户或委托管理员账户中的用户可以从 AWS Organizations 控制台集中更新成员账户的根用户电子邮件 ，也可以通过 AWS CLI & SDKs 以编程方式更新该成员账户的 Amazon Web Services 电子邮件。 AWS 要了解如何执行此操作，请参阅[更新组织中任何成员的根用户电子邮件](#root-user-email-orgs)。

**Topics**
+ [更新独立账户 AWS 账户 或管理账户的根用户电子邮件](#root-user-email-standalone)
+ [更新组织中任何成员的根用户电子邮件](#root-user-email-orgs)

## 更新独立账户 AWS 账户 或管理账户的根用户电子邮件
<a name="root-user-email-standalone"></a>

要编辑独立版的根用户电子邮件地址 AWS 账户，请执行以下过程中的步骤。

------
#### [ AWS 管理控制台 ]
**注意**  
您必须以身份登录 AWS 账户根用户，这不需要其他 IAM 权限。您无法以 IAM 用户或角色身份执行这些步骤。

1. 使用您的 AWS 账户电子邮件地址和密码以您的[AWS 管理控制台](https://console.aws.amazon.com/)身份登录 AWS 账户根用户。

1. 在控制台的右上角，选择您的账户名称或账号，然后选择 **Account**（账户）。

1. 在[**账户**页面](https://console.aws.amazon.com/billing/home#/account)，点击**账户详情**旁边的**操作**按钮，然后选择**更新电子邮件地址和密码**。

1. 在**账户详情**页面，点击**电子邮件地址**旁边的**编辑**按钮。

1. 在编**辑账户电子邮件**页面，填写**新电子邮件地址**和**确认新电子邮件地址**字段，并确认您当前的**密码**。然后，选择**保存并继续**。`no-reply@verify.signin.aws` 将向新的电子邮件地址发送验证码。

1. 在**编辑账户电子邮件**页面，于**验证码**栏输入您通过电子邮件收到的验证码，然后选择**确认更新**。
**注意**  
验证码可能需要最多 5 分钟时间才能到达。如果您在收件箱中未看到此邮件，请检查垃圾邮件文件夹。

------
#### [ AWS CLI & SDKs ]

 AWS CLI 或其中一个 API 操作不支持此任务 AWS SDKs。只有使用才能执行此任务 AWS 管理控制台。

------

## 更新组织中任何成员的根用户电子邮件
<a name="root-user-email-orgs"></a>

要使用 AWS Organizations 控制台编辑组织中任何成员账户的根用户电子邮件地址 ，请执行以下过程中的步骤。

**注意**  
在更新成员账户的根用户电子邮件地址之前，我们建议您了解此操作的影响。有关更多信息，请参阅*《AWS Organizations 用户指南》*中的[通过 AWS Organizations为成员账户更新根用户电子邮件地址](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_update_primary_email.html)。

**以根用户身份登录 AWS 管理控制台 后，您也可以直接从账户[页面](https://console.aws.amazon.com/billing/home#/account)更新成员账户的根用户电子邮件地址 。**有关 step-by-step说明，请按照中提供的步骤操作[更新独立账户 AWS 账户 或管理账户的根用户电子邮件 ](#root-user-email-standalone)。

------
#### [ AWS Management Console ]

**注意**  
要通过管理账户或组织中的委派管理员账户对成员账户执行此过程，必须[为账户管理服务启用可信访问](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-account.html#integrate-enable-ta-account)。
如果账户所在组织与您用来调用此操作的组织不同，则不能使用此过程访问该账户。

**使用 AWS Organizations 控制台更新成员账户的根用户电子邮件地址**

1. 登录 [AWS Organizations 控制台](https://console.aws.amazon.com/organizations/v2)。您必须以 IAM 用户身份登录，或在组织的管理账户中以根用户身份登录（[不推荐](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 在 **AWS 账户** 页面上，选择要为其更新根用户电子邮件地址的成员账户。

1. 在**账户详细信息**部分中选择**操作**按钮，然后选择**更新电子邮件地址**。

1. 在**电子邮件**下，输入根用户的新电子邮件地址，然后选择**保存**。此操作将向新的电子邮件地址发送一次性密码（OTP）。
**注意**  
如果您在等待代码时需要在 Organizations 控制台中关闭此页面，则可以在代码发送后 24 小时内返回并完成 OTP 过程。要执行此操作，请在**账户详细信息**页面上，选择**操作**按钮，然后选择**完成电子邮件更新**。

1. 在**验证码**下，输入在上一步中发送到新电子邮件地址的验证码，然后选择**确认**。此操作将更新该账户的根用户。

------
#### [ AWS CLI & SDKs ]

您可以使用以下 AWS CLI 命令或其 AWS SDK 等效操作来检索或更新***根用户的***电子邮件地址（也称为主电子邮件地址）：
+ [GetPrimaryEmail](https://docs.aws.amazon.com/accounts/latest/reference/API_GetPrimaryEmail.html)
+ [StartPrimaryEmailUpdate](https://docs.aws.amazon.com/accounts/latest/reference/API_StartPrimaryEmailUpdate.html)
+ [AcceptPrimaryEmailUpdate](https://docs.aws.amazon.com/accounts/latest/reference/API_AcceptPrimaryEmailUpdate.html)

**注意**  
要通过管理账户或组织中的委派管理员账户对成员账户执行这些操作，必须[为账户管理服务启用可信访问](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-account.html#integrate-enable-ta-account)。
如果账户所在组织与您用来调用此操作的组织不同，则访问该账户。

**最小权限**  
对于各个操作，您必须具有映射到此操作的权限：  
`account:GetPrimaryEmail`
`account:StartPrimaryEmailUpdate`
`account:AcceptPrimaryEmailUpdate`
如果使用这些单独权限，就可以向某些用户授予仅读取根用户电子邮件地址信息的权限，而向其他用户同时授予读取和写入的权限。

要完成根用户电子邮件地址 流程，您必须按照以下示例中显示的顺序 APIs 一起使用主电子邮件。

**Example `GetPrimaryEmail`**  
以下示例将检索组织中指定成员账户的根用户电子邮件地址。所用凭证必须来自组织管理账户或账户管理委托管理员账户。  

```
$ aws account get-primary-email --account-id 123456789012
```

**Example `StartPrimaryEmailUpdate`**  
以下示例将启动根用户电子邮件地址更新过程，识别新的电子邮件地址，并向组织中指定成员账户的新电子邮件地址发送一次性密码（OTP）。所用凭证必须来自组织的管理账户或账户管理服务的委派管理员账户。  

```
$ aws account start-primary-email-update --account-id 123456789012 --primary-email john@examplecorp.com
```

**Example `AcceptPrimaryEmailUpdate`**  
以下示例会接受 OTP 代码并将该新电子邮件地址设置到组织中的指定成员账户。所用凭证必须来自组织的管理账户或账户管理服务的委派管理员账户。  

```
$ aws account accept-primary-email-update --account-id 123456789012 --otp 12345678 --primary-email john@examplecorp.com
```

------