本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 管理了解您的客戶的次要使用者 (KYC) 在完成 LDAP 驗證後, AWS 帳戶根使用者可存取財務功能,例如處理退款、變更銀行帳戶詳細資訊,以及管理支出頻率選項。不過,基於安全最佳實務,強烈建議您不要將根使用者用於日常任務。根使用者可以不受限制地存取您帳戶中的所有資源,並且其登入資料應僅針對需要它們的任務進行保護。反之,請建立具有day-to-day操作適當許可的管理使用者。如需詳細資訊,請參閱[您 AWS 帳戶的根使用者最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-best-practices.html)。 所有其他需要存取這些財務函數的使用者稱為次要使用者。次要使用者必須先使用其個別登入登入資料完成其自身的 KYC 驗證,才能修改 LDAP 資訊、處理退款或變更銀行帳戶詳細資訊等財務資訊。這些次要使用者會受到與根帳戶擁有者相同的持續篩選控制。 **注意** 使用者需要啟用多重要素驗證 (MFA) 才能更新支出資訊。如需 MFA 的詳細資訊,請參閱 [IAM 的Multi-Factor Authentication (MFA)](https://aws.amazon.com/iam/features/mfa/)。 次要使用者必須完成與 中所述的相同 LDAP 程序,才能進行身分驗證[完成 KYC 程序](complete-kyc-process.md)。 **為了解您的客戶程序新增次要使用者** 1. 要求使用者登入位於 AWS Marketplace 管理入口網站 的 [https://aws.amazon.com/marketplace/management/](https://aws.amazon.com/marketplace/management/)。 1. 導覽至**設定**索引標籤。 1. 選擇**了解您的客戶 (KYC)** 索引標籤,並參閱**次要使用者資訊的**一節。 1. 選擇**完成次要使用者資訊**。 系統會將您重新導向至**次要使用者**註冊入口網站。 1. 在**次要使用者**註冊入口網站中,完成必要欄位,然後選擇**下一步**。 1. 在**檢閱和提交**頁面上,上傳身分文件 (**上傳護照**) 和地址證明 (**上傳文件**) 的副本。 1. 選擇**提交以進行驗證**。 將會檢閱次要使用者 (通常在 24 小時內) 的 DNS 合規狀態。審核完成後,您將會透過電子郵件收到通知。