重置丢失或遗忘的 AWS 密码或访问密钥 - AWS Identity and Access Management

重置丢失或遗忘的 AWS 密码或访问密钥

登录 AWS 时遇到问题? 请确保使用的是适合您用户类型的 AWS 登录页面。如果您是 AWS 账户 根用户(账户拥有者),则可以使用您在创建 AWS 账户时设置的凭证登录 AWS。如果您是 IAM 用户,则您的账户管理员可以向您提供用于登录 AWS 的凭证。如果您需要请求支持,请不要使用此页面上的反馈链接,因为该表由 AWS 文档团队(而非 AWS Support)接收。正确做法是,在 Contact Us (联系我们) 页面上,展开 I cannot login to my AWS Account (我无法登录到我的 AWS 账户),然后选择 Request Support for AWS Account Credentials (请求 AWS 账户凭证的支持)

在主登录页面上,您必须输入电子邮件地址来以根用户的身份登录,或输入您的账户 ID 来以 IAM 用户身份登录。您只能在与您用户类型相符的登录页面上提供密码。有关更多信息,请参阅以 IAM 用户身份或 根用户 身份登录 AWS Management Console

如果您在正确的登录页面上但丢失或忘记了密码或访问密钥,您无法 从 IAM 检索它们。不过,您可以使用以下方法重置它们:

  • AWS 账户 根用户 密码 – 如果您忘记根用户密码,可以从 AWS Management Console重置密码。有关详细信息,请参阅本主题下文中的重置丢失或遗忘的根用户密码

  • AWS 账户访问密钥 – 如果您忘记账户访问密钥,可以创建新的访问密钥,无需禁用现有访问密钥。如果您未使用现有密钥,可以删除这些密钥。有关详细信息,请参阅 为 根用户 创建访问密钥删除 根用户 的访问密钥

  • IAM 用户密码 – 如果您是 IAM 用户,并且忘记了密码,您必须要求管理员重置您的密码。要了解管理员如何管理您的密码,请参阅管理 IAM 用户的密码

  • IAM 用户访问密钥 – 如果您是 IAM 用户,并且忘记了访问密钥,您将需要新的访问密钥。如果您有权创建自己的访问密钥,则可以在管理访问密钥(控制台)处找到有关创建新的访问密钥的说明。如果您没有所需的权限,则必须要求管理员创建新访问密钥。如果您仍使用旧密钥,请要求您的管理员不删除旧密钥。要了解管理员如何管理您的访问密钥,请参阅管理 IAM 用户的访问密钥

您应遵循 AWS 最佳实践,定期更改您的密码和 AWS 访问密钥。在 AWS 中,您通过轮换 访问密钥来对其进行更改。这意味着,您将创建一个新的密钥,将您的应用程序配置为使用新密钥,然后删除旧密钥。出于此原因,您可以同时拥有两个有效的访问密钥对。有关更多信息,请参阅 轮换访问密钥

重置丢失或遗忘的根用户密码

当您首次创建 AWS 账户时,您提供了电子邮件地址和密码。这些是您的 AWS 账户 根用户凭证。如果您忘记 根用户 密码,可以从 AWS Management Console 重置密码。

重置您的根用户密码:

  1. 使用您的 AWS 账户电子邮件地址,以 根用户 身份登录 AWS Management Console,然后选择下一步

    注意

    如果您使用 IAM 用户 凭证登录到 AWS Management Console,您必须注销,然后才能重置 根用户 密码。如果您看到特定于账户的 IAM 用户登录页面,请选择页面底部附近的 Sign-in using root account credentials (使用根账户凭证登录)。如有必要,请提供您的账户电子邮件地址并选择 Next (下一步) 来访问 Root user sign in (根用户登录) 页面。

  2. 选择 Forgot your password?.

  3. 提供与该账户关联的电子邮件地址。然后,提供 CAPTCHA 文本并选择 Continue

  4. 检查与您的 AWS 账户关联的电子邮件中有无来自 Amazon Web Services 的邮件。该电子邮件来自以 @amazon.com@aws.amazon.com 结尾的地址。按照电子邮件中的指导进行操作。如果您在账户中未看到电子邮件,请检查垃圾邮件文件夹。如果您不再拥有该电子邮件的访问权限,请参阅我无权访问我的 AWS 账户的电子邮件