本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用 的受信任存取 AWS 帳戶管理
<a name="using-orgs-trusted-access"></a>

啟用 的受信任存取， AWS 安全事件應變 可讓管理帳戶的委派管理員修改每個成員帳戶的特定資訊和中繼資料 （例如主要或替代聯絡人詳細資訊） AWS Organizations。

使用下列程序來啟用組織中 AWS 安全事件應變 的受信任存取。

**最低許可**  
若要執行這些任務，您必須符合下列要求：  
您只能從組織的管理帳戶執行此操作。
您的組織必須[啟用所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。

------
#### [ Console ]

**啟用 的受信任存取 AWS 安全事件應變**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 (不建議) 身分登入。

1. 在導覽窗格中選擇**服務**。

1. **AWS 安全事件應變** 在服務清單中選擇 。

1. 選擇 **Enable trusted access (啟用信任存取)**。

1. 在**啟用受信任存取對話方塊中 AWS 安全事件應變**，輸入**啟用**以確認，然後選擇**啟用受信任存取**。

------
#### [ API/CLI ]

**啟用 的受信任存取 AWS 帳戶管理**  
執行下列命令後，您可以使用組織的管理帳戶中的登入資料來呼叫 Account Management API 操作，這些操作使用 `--accountId` 參數來參考組織中的成員帳戶。
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/organizations/latest/userguide/enable-aws-service-access.html)

  下列範例會在 AWS 安全事件應變 呼叫帳戶的組織中啟用 的受信任存取。

  ```
  $ aws organizations enable-aws-service-access \
                                         --service-principal security-ir.amazonaws.com
  ```

  此命令如果成功就不會產生輸出。

------