Referência geral da AWS
Guia de referência (Versão 1.0)

Usuário raiz da conta da AWS Credenciais vc. Credenciais do usuário do IAM

Todas as contas da AWS têm credenciais usuário raiz (as credenciais do proprietário da conta). Essas credenciais permitem acesso total a todos os recursos na conta. Você não pode usar políticas em sua conta para negar explicitamente o acesso à usuário raiz. Você só pode usar uma política de controle de serviço (SCP) do AWS Organizations para limitar as permissões para uma conta, incluindo o usuário raiz, que é membro de uma organização ou unidade organizacional (UO). Por isso, recomendamos que você exclua suas chaves de acesso da usuário raiz e crie credenciais de usuário do AWS Identity and Access Management (IAM) para interação diária com a AWS. Para obter mais informações, consulte Bloquear as chaves de acesso da conta (raiz) da AWS no Guia do usuário do IAM.

nota

Talvez você precise de acesso Usuário raiz da conta da AWS para tarefas específicas, como alterar um plano de suporte da AWS ou encerrar sua conta. Nesses casos, faça login no Console de gerenciamento da AWS com seu e-mail e senha. Consulte E-mail e senha (Usuário raiz).

Para obter uma lista de tarefas que exigem acesso do usuário raiz, consulte Tarefas da AWS que exigem credenciais do Usuário raiz da conta da AWS.

Com o IAM, você pode controlar com segurança o acesso aos serviços e recursos da AWS para usuários em sua conta da AWS. Por exemplo, se precisar de permissões no nível de administrador, você pode criar um usuário do IAM, conceder a esse usuário acesso total e, em seguida, usar essas credenciais para interagir com a AWS. Se precisar modificar ou revogar suas permissões, você pode excluir ou modificar as políticas que são associados a esse usuário do IAM.

Se tiver vários usuários que exigem acesso à sua conta da AWS, você pode criar credenciais exclusivas para cada usuário e definir quem tem acesso a quais recursos. Você não precisa compartilhar credenciais. Por exemplo, você pode criar usuários do IAM com acesso somente leitura aos recursos da sua conta da AWS e distribuir essas credenciais para seus usuários.

nota

Qualquer atividade ou custos associados ao usuário do IAM são cobrados do proprietário da conta da AWS.