以 root 用户身份登录 AWS Management Console - AWS 登录

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

以 root 用户身份登录 AWS Management Console

首次创建时 AWS 账户,首先要有一个登录身份,该身份可以完全访问账户中的所有资源 AWS 服务 和资源。此身份被称为 AWS 账户 root 用户,使用您创建账户时使用的电子邮件地址和密码登录即可访问该身份。

重要

强烈建议您不要使用根用户执行日常任务。保护好根用户凭证,并使用这些凭证来执行仅根用户可以执行的任务。有关要求您以根用户身份登录的任务的完整列表,请参阅 IAM 用户指南中的需要根用户凭证的任务

以根用户身份登录

当你已经登录到另一个身份时,你可以以 root 用户身份登录 AWS Management Console。有关详细信息,请参阅《AWS Management Console 入门指南》中的登录多个账户

AWS 账户 托管使用 AWS Organizations 可能没有 root 用户证书,您必须联系管理员才能在您的成员账户中执行 root 用户操作。如果您无法以 root 用户身份登录,请参阅AWS 账户 登录问题疑难解答

  1. 打开 a AWS Management Console t https://console.aws.amazon.com/

    注意

    如果您之前使用此浏览器以 IAM 用户身份登录过,则浏览器可能会显示 IAM 用户登录页面。选择使用根用户电子邮件登录

  2. 选择根用户

  3. 根用户电子邮件地址下,输入与您的根用户关联的电子邮件地址。然后选择下一步

  4. 如果系统提示您需要完成安全检查,请输入您看到的字符以继续。如果您无法完成安全检查,请尝试收听音频或刷新安全检查页面,以获得一组新字符。

    提示

    按顺序输入您看到(或听到)的字母数字字符,不能包含空格。

  5. 输入您的密码。

  6. 使用 MFA 进行身份验证。默认情况下,对独立账户和管理账户的根用户强制执行 MFA。对于成员账户的根用户,您必须手动启用 MFA,强烈建议您这样做。有关更多信息,请参阅《用户指南》中的 AWS 账户 root 用户多重身份验证。AWS Identity and Access Management

    提示

    作为安全最佳实践,我们建议从 AWS 组织中的成员账户中移除所有 root 用户证书,以帮助防止未经授权的使用。如果您选择此选项,则成员账户无法以 root 用户身份登录、执行密码恢复或设置 MFA。在这种情况下,只有管理账户管理员才能执行需要成员账户中有 root 用户凭证的任务。有关详细信息,请参阅《AWS Identity and Access Management 用户指南》中的集中管理成员账户的根访问权限

  7. 选择登录。 AWS Management Console 出现了。

身份验证后,将 AWS Management Console 打开控制台主页。

其他信息

如果您想了解有关 AWS 账户 root 用户的更多信息,请参阅以下资源。