Amazon Web Services
Referência geral (Versão 1.0)

Identificadores de conta da AWS

A AWS atribui dois IDs exclusivos para cada conta da AWS:

  • Um ID da conta da AWS

  • Um ID de usuário canônico

O ID da conta da AWS é um número de 12 dígitos, como 123456789012, usado para criar os Nomes de recurso da Amazon (ARNs). Quando você consultar recursos, como um usuário do IAM ou um cofre do Glacier, o ID da conta distingue seus recursos daqueles em outras contas da AWS.

O ID de usuário canônico é uma string de longa, como 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be.

Os IDs de usuário canônico podem ser usados em uma política de bucket do Amazon S3 para acesso entre contas, o que significa que uma conta da AWS pode acessar os recursos em outra conta da AWS. Por exemplo, para conceder acesso ao seu bucket a outra conta da AWS, o ID de usuário canônico da conta é especificado na política do bucket. Para obter mais informações, consulte Exemplos de política de bucket no Guia do desenvolvedor do Amazon Simple Storage Service.

Como encontrar seu ID da conta da AWS

Você pode encontrar o ID da conta da AWS no Console de gerenciamento da AWS. O método que você usa para encontrar o ID da conta depende de como você está conectado ao console.

Para visualizar o ID da conta da AWS quando conectado como um Usuário raiz da conta da AWS

  1. Use o endereço de e-mail da conta da AWS e a senha para fazer login no Console de gerenciamento da AWS como usuário raiz.

    Importante

    Se você estiver conectado ao Console de gerenciamento da AWS com as credenciais de usuário do IAM, deverá sair e fazer login como usuário raiz. Se você vir a página de login do usuário do IAM específica para a conta, selecione Sign-in using root account credentials (Fazer login usando as credenciais da conta raiz) perto da parte inferior da página para retornar à página de login principal. Nessa página, você pode digitar o seu endereço de e-mail e senha da conta da AWS para fazer login como usuário raiz.

  2. Na parte superior direita do console, selecione o nome ou o número da conta. Em seguida, selecione Minhas credenciais de segurança.

  3. Se necessário, na caixa de diálogo, selecione Prosseguir para credenciais de segurança. Você pode marcar a caixa ao lado de Não exibir esta mensagem novamente para que a caixa de diálogo não seja mais exibida no futuro.

  4. Expanda a seção Account Identifiers (Identificadores de conta) para visualizar seu ID da conta da AWS.

Para visualizar o ID da conta da AWS quando conectado como um usuário federado ou um usuário do IAM

  1. Faça login no Console de gerenciamento da AWS como um usuário do IAM ou usuário federado.

  2. Escolha Suporte no canto superior direito do console e escolha Atendimento ao cliente.

  3. Seu número (ID) de conta da AWS aparece na barra de título Support Center (Centro de suporte). O ID de conta de uma conta da AWS é o mesmo para o Usuário raiz da conta da AWS e seus usuários do IAM. Para obter mais informações, consulte Seu ID de conta da AWS e o alias no Guia do usuário do IAM.

Encontrar seu ID de usuário canônico da conta

O ID de usuário canônico é um identificador da sua conta. Como esse identificador é usado pelo Amazon S3, somente esse serviço fornece acesso para o ID de usuário canônico a usuários do IAM. Você também poderá visualizar o ID de usuário canônico da sua conta do Console de gerenciamento da AWS enquanto estiver conectado como o Usuário raiz da conta da AWS. Para saber mais sobre as diferenças entre as credenciais de usuário raiz e as credenciais de usuário do IAM, consulte Usuário raiz da conta da AWS Credenciais vc. Credenciais do usuário do IAM.

Para usar a API da AWS ou a CLI da AWS para visualizar o ID de usuário canônico, o usuário do IAM deve ter permissões para executar a ação s3:ListAllMyBuckets. Para usar o console do Amazon S3, o usuário do IAM deve ter permissões para executar as ações s3:ListAllMyBuckets e s3:GetBucketAcl. Para obter mais informações sobre permissões, consulte Permissões relacionadas a buckets e Gerenciar permissões de acesso aos seus recursos do Amazon S3 ( ) no Guia do desenvolvedor do Amazon Simple Storage Service.

Importante

Não forneça suas Chaves de acesso (ID de chave de acesso e chave de acesso secreta) a terceiros para ajudar a encontrar o seu ID de usuário canônico. Ao fazer isso, você pode dar a eles acesso total à sua conta.

Para visualizar seu ID de usuário canônico como um usuário do IAM (console)

  1. Use o ID ou o alias da conta da AWS, o nome de usuário do IAM e a senha para fazer login no console do Amazon S3.

  2. Selecione o nome de um bucket do Amazon S3 para visualizar os detalhes sobre esse bucket.

  3. Selecione a guia Permissions (Permissões) e selecione Access Control List (Lista de controle de acesso).

  4. Na seção Access for your AWS account (Acesso à sua conta da AWS), na coluna Account (Conta) está um longo identificador, como c1daexampleaaf850ea79cf0430f33d72579fd1611c97f7ded193374c0b163b6. Esse é o seu ID de usuário canônico.

Para visualizar seu ID de usuário canônico como usuário do IAM (API)

  • Você pode usar a API ListBuckets do Amazon S3 com suas credenciais do usuário do IAM para retornar o ID do proprietário da conta da AWS, que é o ID de usuário canônico. Para obter mais informações, consulte Elementos de resposta de serviço GET no Amazon Simple Storage Service API Reference.

Para visualizar seu ID de usuário canônico como usuário do IAM (CLI)

  • Você pode usar o comando list-buckets com suas credenciais de usuário do IAM para retornar o ID do proprietário da conta da AWS, que é o ID de usuário canônico. Para obter mais informações, consulte s3api list-buckets no AWS CLI Command Reference.

Para visualizar o seu ID de usuário canônico quando conectado como um Usuário raiz da conta da AWS (console)

  1. Faça login como usuário raiz usando seu endereço de e-mail e senha da conta da AWS.

    Importante

    Se você estiver conectado ao Console de gerenciamento da AWS com as credenciais de usuário do IAM, deverá sair e fazer login como usuário raiz. Se você vir a página de login do usuário do IAM específica para a conta, selecione Sign-in using root account credentials (Fazer login usando as credenciais da conta raiz) perto da parte inferior da página para retornar à página de login principal. Nessa página, você pode digitar o seu endereço de e-mail e senha da conta da AWS para fazer login como usuário raiz.

  2. Na parte superior direita do console, selecione o nome ou o número da conta. Em seguida, selecione Minhas credenciais de segurança.

  3. Se necessário, na caixa de diálogo, selecione Prosseguir para credenciais de segurança. Você pode marcar a caixa ao lado de Não exibir esta mensagem novamente para que a caixa de diálogo não seja mais exibida no futuro.

  4. Expanda a seção Identificadores de conta para visualizar seu ID de usuário canônico.

    nota

    Se a seção Account Identifiers (Identificadores de conta) não aparece, você não está conectado como usuário raiz. Retorne à Etapa 1 acima. Se você não tiver acesso a credenciais de usuário raiz, entre em contato com o administrador da conta da AWS e solicite a recuperação do ID de usuário canônico.