Amazon Web Services
Allgemeine Referenz (Version 1.0)

AWS-Konto-Kennungen

In AWS werden jedem AWS-Konto zwei eindeutige IDs zugewiesen:

  • Eine AWS-Konto-ID

  • Eine kanonische Benutzer-ID

Die AWS-Konto-ID ist eine 12-stellige Zahl (z. B. 123456789012), mit der Sie Amazon-Ressourcennamen (ARNs) erstellen. Beim Verweis auf Ressourcen wie IAM-Benutzer oder Amazon Glacier-Tresore dient die Konto-ID zur Unterscheidung zwischen eigenen Ressourcen und Ressourcen in anderen AWS-Konten.

Die kanonische Benutzer-ID ist eine lange Zeichenfolge, z. B. 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be.

Sie können kanonische Benutzer-IDs in einer Amazon S3-Bucket-Richtlinie für den kontoübergreifenden Zugriff verwenden, das heißt, ein AWS-Konto kann auf Ressourcen in einem anderen AWS-Konto zugreifen. Um z. B. einem anderen AWS-Konto Zugriff auf Ihren Bucket zu erteilen, geben Sie die kanonische Benutzer-ID des Kontos in der Richtlinie des Buckets an. Weitere Informationen finden Sie unter Beispiele für Bucket-Richtlinien im Entwicklerhandbuch für Amazon Simple Storage Service.

Wie Sie Ihre AWS-Konto-ID finden

Sie können die AWS-Konto-ID über die AWS Management Console suchen. Die zum Suchen der Konto-ID verwendete Methode hängt von Ihrer Anmeldung an der Konsole ab.

So zeigen Sie Ihre AWS-Konto-ID an, wenn Sie als Stammbenutzer des AWS-Kontos angemeldet sind

  1. Verwenden Sie die E-Mail-Adresse und das Passwort für Ihr AWS-Konto, um sich bei der AWS Management Console als Root-Benutzer anzumelden.

    Wichtig

    Wenn Sie bei der AWS Management Console mit Ihren IAM-Benutzeranmeldeinformationen angemeldet sind, müssen Sie sich abmelden und dann als Root-Benutzer anmelden. Wenn Sie sich auf der Anmeldeseite von IAM befinden, wählen Sie Anmelden mit Stammkontoanmeldeinformationen aus, neben der Schaltfläche, die zum Zurückkehren auf die Hauptanmeldeseite verwendet wird. Dort können Sie die E-Mail-Adresse und das Passwort für Ihr AWS-Konto eingeben, um sich als Root-Benutzer anzumelden.

  2. Wählen Sie in der rechten oberen Ecke der Konsole den Namen oder die Nummer Ihres Kontos aus. Wählen Sie anschließend My Security Credentials.

  3. Falls erforderlich, wählen Sie im Dialogfeld die Option Continue to Security Credentials. Aktivieren Sie das Kontrollkästchen neben Don’t show me this message again, wenn das Dialogfeld in Zukunft nicht mehr angezeigt werden soll.

  4. Erweitern Sie den Abschnitt Account Identifiers, um Ihre AWS-Konto-ID anzuzeigen.

So zeigen Sie Ihre AWS-Konto-ID an, wenn Sie als verbundener Benutzer oder als IAM-Benutzer angemeldet sind

  1. Melden Sie sich bei der AWS Management Console als ein verbundener Benutzer an.

  2. Wählen Sie Support in der oberen rechten Ecke der Konsole und anschließend Support Center aus. Falls erforderlich, wählen Sie im Dialogfeld die Option Continue to Security Credentials. Aktivieren Sie das Kontrollkästchen neben Don’t show me this message again (Diese Meldung nicht erneut anzeigen), wenn das Dialogfeld in Zukunft nicht mehr angezeigt werden soll.

  3. Ihre AWS-Konto-ID wird in der oberen rechten Ecke angezeigt. Die Konto-ID für ein AWS-Konto ist die gleiche wie für das Stammbenutzer des AWS-Kontos und seine IAM-Benutzer. Weitere Informationen finden Sie unter Ihre AWS-Konto-ID und den zugehörigen Alias.

Suchen Ihrer kanonischen Benutzer-ID für das Konto

Sie können Ihre kanonische Benutzer-ID über die AWS Management Console anzeigen lassen, während Sie als Stammbenutzer des AWS-Kontos angemeldet sind oder über die AWS-API oder AWS-CLI, während Sie als IAM Benutzer angemeldet sind. Hier erfahren Sie mehr über die Unterschiede zwischen den Root-Benutzer-Anmeldeinformationen und den IAM-Anmeldeinformationen: Stammbenutzer des AWS-Kontos Anmeldeinformationen für das Stammkonto und Anmeldeinformationen für IAM-Benutzer.

Zur Verwendung der AWS-API oder AWS-Befehlszeile (CLI) muss der IAM-Benutzer über die Berechtigung zum Ausführen der s3:ListAllMyBuckets-Aktion verfügen. Weitere Informationen über Berechtigungen finden Sie unter Berechtigungen im Zusammenhang mit Buckets und Verwaltung von Zugriffsberechtigungen für Ihre Amazon S3-Ressourcen ( ) im Entwicklerhandbuch für Amazon Simple Storage Service.

Wichtig

Geben Sie Ihre Zugriffsschlüssel (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel) nicht an Dritte weiter, auch nicht für die Suche nach Ihrer kanonischen Benutzer-ID. Dadurch kann eine Person Vollzugriff auf Ihr Konto erlangen.

So zeigen Sie Ihre kanonische Benutzer-ID an, wenn Sie als Stammbenutzer des AWS-Kontos angemeldet sind (Konsole)

  1. Melden Sie sich als Root-Benutzer mit Ihrer AWS-E-Mail-Adresse und Ihrem Passwort an.

    Wichtig

    Wenn Sie bei der AWS Management Console mit Ihren IAM-Benutzer-Anmeldeinformationen angemeldet sind, müssen Sie sich abmelden und sich als Root-Benutzer-Benutzer anmelden. Wenn Sie sich auf der Anmeldeseite von IAM befinden, wählen Sie Anmelden mit Stammkontoanmeldeinformationen aus, neben der Schaltfläche, die zum Zurückkehren auf die Hauptanmeldeseite verwendet wird. Dort können Sie die E-Mail-Adresse und das Passwort für Ihr AWS-Konto eingeben, um sich als Root-Benutzer anzumelden.

  2. Wählen Sie in der rechten oberen Ecke der Konsole den Namen oder die Nummer Ihres Kontos aus. Wählen Sie anschließend My Security Credentials.

  3. Falls erforderlich, wählen Sie im Dialogfeld die Option Continue to Security Credentials. Aktivieren Sie das Kontrollkästchen neben Don’t show me this message again, wenn das Dialogfeld in Zukunft nicht mehr angezeigt werden soll.

  4. Erweitern Sie den Abschnitt Account Identifiers, um Ihre kanonische Benutzer-ID anzuzeigen.

    Anmerkung

    Wenn der Abschnitt Konto-Kennungen nicht angezeigt wird, dann sind Sie nicht als Root-Benutzer angemeldet. Kehren Sie nach oben zu Schritt 1 zurück. Wenn Sie keinen Zugang zu den Root-Benutzer-Anmeldeinformationen haben, kontaktieren Sie den Administrator Ihres AWS-Kontos und fragen Sie bei ihm die kanonische Benutzer-ID an.

So zeigen Sie Ihre kanonische Benutzer-ID als IAM-Benutzer (API) an

  • Sie können die Amazon S3 ListBuckets API mit Ihren IAM-Benutzer-Anmeldeinformationen verwenden, um die AWS-Kontoinhaber-ID zurückzugeben, die die kanonische Benutzer-ID ist. Weitere Informationen finden Sie unter GET-Service-Antwortelemente im Amazon Simple Storage Service API Reference.

So zeigen Sie Ihre kanonische Benutzer-ID als IAM-Benutzer (CLI) an

  • Sie können den list-buckets-Befehl mit Ihren IAM-Benutzer-Anmeldeinformationen verwenden, um die AWS-Kontoinhaber-ID zurückzugeben, die die kanonische Benutzer-ID ist. Weitere Informationen finden Sie unter s3api list-buckets«2 in der AWS CLI Command Reference.