本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
以 root 用户身份登录 AWS Management Console
首次创建时 AWS 账户,首先要有一个登录身份,该身份可以完全访问账户中的所有资源 AWS 服务 和资源。此身份被称为 AWS 账户 root 用户,使用您创建账户时使用的电子邮件地址和密码登录即可访问该身份。
重要
强烈建议您不要使用根用户执行日常任务。保护好根用户凭证,并使用这些凭证来执行仅根用户可以执行的任务。有关要求您以根用户身份登录的任务的完整列表,请参阅 IAM 用户指南中的需要根用户凭证的任务。
以根用户身份登录
当你已经登录到另一个身份时,你可以以 root 用户身份登录 AWS Management Console。有关详细信息,请参阅《AWS Management Console 入门指南》中的登录多个账户。
AWS 账户 托管使用 AWS Organizations 可能没有 root 用户证书,您必须联系管理员才能在您的成员账户中执行 root 用户操作。如果您无法以 root 用户身份登录,请参阅AWS 账户 登录问题疑难解答。
-
打开 a AWS Management Console t https://console.aws.amazon.com/
。 注意
如果您之前使用此浏览器以 IAM 用户身份登录过,则浏览器可能会显示 IAM 用户登录页面。选择使用根用户电子邮件登录。
-
选择根用户。
-
在根用户电子邮件地址下,输入与您的根用户关联的电子邮件地址。然后选择下一步。
-
如果系统提示您需要完成安全检查,请输入您看到的字符以继续。如果您无法完成安全检查,请尝试收听音频或刷新安全检查页面,以获得一组新字符。
提示
按顺序输入您看到(或听到)的字母数字字符,不能包含空格。
-
输入您的密码。
-
使用 MFA 进行身份验证。默认情况下,对独立账户和管理账户的根用户强制执行 MFA。对于成员账户的根用户,您必须手动启用 MFA,强烈建议您这样做。有关更多信息,请参阅《用户指南》中的 AWS 账户 root 用户多重身份验证。AWS Identity and Access Management
提示
作为安全最佳实践,我们建议从 AWS 组织中的成员账户中移除所有 root 用户证书,以帮助防止未经授权的使用。如果您选择此选项,则成员账户无法以 root 用户身份登录、执行密码恢复或设置 MFA。在这种情况下,只有管理账户管理员才能执行需要成员账户中有 root 用户凭证的任务。有关详细信息,请参阅《AWS Identity and Access Management 用户指南》中的集中管理成员账户的根访问权限。
-
选择登录。 AWS Management Console 出现了。
身份验证后,将 AWS Management Console 打开控制台主页。
其他信息
如果您想了解有关 AWS 账户 root 用户的更多信息,请参阅以下资源。
-
有关根用户的概述,请参阅 AWS 账户 根用户。
-
有关使用 root 用户的详细信息,请参阅使用 AWS 账户 root 用户。
-
有关如何重置 root 用户密码的 step-by-step说明,请参阅我忘记了 AWS 账户根用户密码。