AWS 账户根用户
当您首次创建 Amazon Web Services(AWS)账户时,您提供的电子邮件地址和密码是根用户的凭证,根用户对账户中所有 AWS 服务和资源具有访问权限。
-
仅使用根用户执行需要根级别权限的任务。有关需要您以根用户身份登录的任务的完整列表,请参阅 需要根用户凭证的任务。
-
如果您在登录时遇到问题,请参阅登录 AWS Management Console。
有关根用户问题的帮助,请参阅 排查根用户问题。
以下主题详细介绍了与根用户相关的管理任务。
需要根用户凭证的任务
我们建议您在 AWS IAM Identity Center 中配置管理用户,以用来执行日常任务和访问 AWS 资源。不过,您只能在以账户的根用户身份登录时才能执行下列任务。
有关根用户问题的帮助,请参阅 排查根用户问题。
账户管理任务
-
更改您的账户设置。这包括账户名称、电子邮件地址、根用户密码和根用户访问密钥。其他账户设置(例如联系人信息、付款货币偏好和 AWS 区域)不需要根用户凭证。
-
恢复 IAM 用户权限。如果唯一的 IAM 管理员意外撤消了自己的权限,您可以使用根用户身份登录来编辑策略并还原这些权限。
-
有关更多信息,请参阅以下主题:
计费任务
-
某些计费任务仅限于根用户。有关更多信息,请参阅《AWS Billing 用户指南》中的管理 AWS 账户。
-
查看特定税务发票。具有 aws-portal:ViewBilling 权限的 IAM 用户可以查看和下载 AWS 欧洲的增值税发票,但不能查看和下载 AWS Inc 或 Amazon Internet Services Private Limited(AISPL)的增值税发票。
AWS GovCloud (US) 任务
-
向 AWS Support 请求 AWS GovCloud (US) 账户根用户访问密钥。
Amazon EC2 任务
-
已在预留实例 Marketplace 中注册为卖家。
AWS KMS 任务
-
如果 AWS Key Management Service 密钥变得无法管理,则管理员可以通过联系 AWS Support 来进行恢复;但是,AWS Support 会通过确认票证 OTP 来响应根用户的主电话号码进行授权。
Amazon Mechanical Turk 任务
Amazon Simple Storage Service 任务
Amazon Simple Queue Service 任务
相关信息
以下文章提供了有关使用根用户的更多信息。