本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
API 參考
Account Management (account) 命名空間中的 API 操作可讓您修改 AWS 帳戶。
每個 都 AWS 帳戶 支援具有帳戶相關資訊的中繼資料,包括最多三個與該帳戶相關聯的替代聯絡人的相關資訊。這些是與 帳戶根使用者相關聯的電子郵件地址的補充。您只能指定下列其中一個與 帳戶相關聯的聯絡類型。
-
帳單聯絡人
-
操作聯絡人
-
安全聯絡人
根據預設,本指南中討論的 API 操作會直接套用至呼叫操作的帳戶。帳戶中呼叫 操作的身分通常是 IAM 角色或 IAM 使用者,且必須具有 IAM 政策所套用的許可,才能呼叫 API 操作。或者,您可以從管理帳戶中的身分呼叫這些 API AWS Organizations 操作,並指定屬於組織成員的任何 AWS 帳戶 的帳戶 ID 號碼。
API 版本
此版本的帳戶 API 參考會記錄帳戶管理 API 2021-02-01 版。
注意
除了直接使用 API 之外,您也可以使用其中一個 AWS SDKs,其中包含適用於各種程式設計語言和平台 (Java、Ruby、.NET、iOS、Android 等) 的程式庫和範本程式碼。SDKs提供便捷的方式來建立帳戶管理的程式設計存取。例如,SDKs會處理密碼編譯簽署請求、管理錯誤,以及自動重試請求。如需 AWS SDKs 的詳細資訊,包括如何下載和安裝,請參閱適用於 Amazon Web Services 的工具
我們建議您使用 AWS SDKs對帳戶管理服務進行程式設計 API 呼叫。不過,您也可以使用帳戶管理查詢 API 直接呼叫帳戶管理 Web 服務。若要進一步了解帳戶管理查詢 API,請參閱《帳戶管理使用者指南提出 HTTP 查詢請求以呼叫 API》中的 。帳戶管理支援所有動作的 GET 和 POST 請求。也就是說,API 不會要求您在某些動作上使用 GET,在其他動作上使用 POST。不過,GET 請求受限於 URL 的限制大小。因此,對於需要較大大小的操作,請使用 POST 請求。
簽署請求
當您傳送 HTTP 請求至 時 AWS,您必須簽署請求, AWS 才能識別傳送請求的對象。您可以使用 AWS 存取金鑰簽署請求,其中包含存取金鑰 ID 和私密存取金鑰。強烈建議您不要為根帳戶建立存取金鑰。擁有根帳戶存取金鑰的任何人,都能不受限制地存取您帳戶中的所有資源。反之,請為具有管理權限的 IAM 使用者建立存取金鑰。另一個選項是使用 AWS Security Token Service 來產生臨時安全登入資料,並使用這些登入資料來簽署請求。
若要簽署請求,建議您使用 Signature 第 4 版。如果您有使用 Signature 第 2 版的現有應用程式,則不需要更新它來使用 Signature 第 4 版。不過,有些操作現在需要 Signature 第 4 版。需要第 4 版的操作文件指出此需求。如需詳細資訊,請參閱《IAM 使用者指南》中的簽署 AWS API 請求。
當您使用 AWS 命令列界面 (AWS CLI) 或其中一個 AWS SDKs 來向 發出請求時 AWS,這些工具會自動使用您在設定工具時指定的存取金鑰來簽署請求。
帳戶管理的支援和意見回饋
我們誠摯歡迎您提供意見回饋。將您的評論傳送至 feedback-awsaccounts@amazon.com
如何呈現範例
帳戶管理為了回應您的請求而傳回的 JSON 是單一長字串,沒有換行或格式化空格。本指南中的範例會同時顯示換行和空格,以改善可讀性。當範例輸入參數也會導致長字串超出畫面時,我們會插入換行符號以增強可讀性。您應該一律以單一 JSON 文字字串的形式提交輸入。
記錄 API 請求
Account Management 支援 CloudTrail,這項服務會記錄 的 AWS API 呼叫 AWS 帳戶 ,並將日誌檔案交付至 Amazon S3 儲存貯體。透過使用 CloudTrail 收集的資訊,您可以判斷哪些請求已成功向帳戶管理提出、誰提出請求、何時提出請求等。如需 Account Management 及其對 CloudTrail 支援的詳細資訊,請參閱 使用 記錄 AWS 帳戶管理 API 呼叫 AWS CloudTrail。欲進一步了解 CloudTrail,包括如何將其開啟並尋找您的日誌檔案,請參閱《AWS CloudTrail 使用者指南》。