# 启用 AWS 账户管理的可信访问权限
<a name="using-orgs-trusted-access"></a>

启用 AWS 安全事件响应的可信访问权限可让管理账户的委托管理员修改 AWS Organizations 中每个成员账户的特定信息和元数据（例如，主要联系人或备用联系人详细信息）。

请按照以下步骤在组织中启用 AWS 安全事件响应的可信访问权限。

**最小权限**  
要执行这些任务，您必须满足以下要求：  
只能从组织的管理账户执行此操作。
您的组织必须[已启用所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。

------
#### [ Console ]

**启用 AWS 安全事件响应的可信访问权限**

1. 登录 [AWS Organizations 控制台](https://console.aws.amazon.com/organizations)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（不推荐）。

1. 在导航窗格中，选择**服务**。

1. 在服务列表中选择 **AWS 安全事件响应**。

1. 选择 **Enable trusted access (启用可信访问)**。

1. 在**为 AWS 安全事件响应 启用可信访问**对话框中，键入**启用**进行确认，然后选择**启用可信访问**。

------
#### [ API/CLI ]

**启用 AWS 账户管理的可信访问权限**  
运行以下命令后，就可以使用组织管理账户中的凭证调用账户管理 API 操作，这些操作使用 `--accountId` 参数来引用组织中的成员账户。
+ AWS CLI：[enable-aws-service-access](https://docs.aws.amazon.com/organizations/latest/userguide/enable-aws-service-access.html)

  以下示例在调用账户的组织中启用了 AWS 安全事件响应的可信访问权限。

  ```
  $ aws organizations enable-aws-service-access \
                                         --service-principal security-ir.amazonaws.com
  ```

  如果成功，此命令不会产生任何输出。

------