更改 AWS 账户根用户密码 - AWS Identity and Access Management

更改 AWS 账户根用户密码

您必须以 AWS 账户根用户(而非 IAM 用户)身份登录才能更改 根用户 密码。要了解如何重置已经忘记的 根用户 密码,请参阅重置丢失或遗忘的 AWS 密码或访问密钥

为根用户更改密码

  1. 使用您的 AWS 账户电子邮件地址和密码以 AWS 账户根用户 身份登录 AWS 管理控制台

    注意

    如果显示了三个文本框,则您之前已使用 IAM 用户 凭证登录控制台。您的浏览器可能会记住此首选项,并在您每次尝试登录时打开此账户特定的登录页面。您无法使用 IAM 用户登录页面以账户拥有者身份进行登录。如果您看到 IAM 用户登录页面,请选择该页面底部附近的 Sign in using 根用户 email (使用根用户电子邮件登录)。这将返回主登录页面。在该页面中,您可以使用 AWS 账户电子邮件地址和密码以根用户身份登录。

  2. 在控制台的右上角,选择您的账户名称或账号,然后选择 My Account

  3. 在页面右侧的 Account Settings 部分旁边,选择 Edit

  4. Password 行上,选择 Edit 以更改密码。

  5. 选择一个强密码。虽然您可以为 IAM 用户设置账户密码策略,但该策略不适用于您的 AWS 账户根用户。

    AWS 要求您的密码满足以下条件:

    • 长度最少为 8 个字符,最多为 128 个字符

    • 包括至少以下三种字符类型的组合:大写、小写、数字,以及 ! @ # $ % ^ & * () <> [] {} | _+-= 符号

    • 不同于您的 AWS 账户名称或电子邮件地址

    注意

    AWS 将会推出登录过程的改进功能。其中一项改进是为您的账户实施更加安全的密码策略。如果您的账户已升级,则需要满足以上密码策略。如果您的账户尚未升级,AWS 不会实施该策略,但强烈建议您遵守指南,创建更加安全的密码。

    为保护您的密码,请务必遵循以下最佳实践:

    • 定期更改密码并且不要泄露您的密码,因为任何知道您密码的人都可以访问您的账户。

    • 不要为 AWS 使用您在其他网站上使用的密码。

    • 不要使用容易猜到的密码。此类密码包括 secretpasswordamazon123456 等。它们还包括字典中的单词、您的姓名、电子邮件地址或可以轻松获取的其他个人信息。