Amazon Web Services
一般参考 (Version 1.0)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

AWS 账户标识符

AWS 为每个 AWS 账户分配两个唯一 ID:

  • 一个 AWS 账户 ID

  • 一个规范用户 ID

AWS 账户 ID 为 12 位数字,例如 123456789012,您可以利用它来构建 Amazon 资源名称 (ARN)。如果您指的是一个 IAM 用户或一个 Amazon Glacier 文件库等的资源,账户 ID 会区分开您的资源和其他 AWS 账户中的资源。

规范用户 ID 是一个长字符串,例如 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

您可以在 Amazon S3 存储桶策略中使用规范用户 ID 实现跨账户访问,这意味着一个 AWS 账户可访问另一个 AWS 账户中的资源。例如,要授权另一个 AWS 账户访问您的存储桶,您需要在存储桶策略中指定账户的规范用户 ID。有关更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的存储桶策略示例

查找 AWS 账户 ID

您可以从 AWS 管理控制台查找 AWS 账户 ID。用于查找账户 ID 的方法取决于您登录控制台的方式。

在以 AWS 账户根用户身份登录时查看 AWS 账户 ID

  1. 使用您的 AWS 账户电子邮件地址和密码以根用户身份登录 AWS 管理控制台

    重要

    如果您已使用 IAM 用户凭证登录到 AWS 管理控制台,则必须注销然后以根用户身份登录。如果您看到特定于账户的 IAM 用户登录页面,请选择页面底部附近的 Sign in using root account credentials 以返回主登录页面。在此处,您可以键入 AWS 账户电子邮件地址和密码以便以根用户身份登录。

  2. 在控制台的右上角,选择您的账户名或账号。然后选择 My Security Credentials

  3. 如有必要,请在对话框中选择 Continue to Security Credentials。您可以选中 Don’t show me this message again 旁边的框以阻止该对话框再次出现。

  4. 展开 Account Identifiers 部分以查看您的 AWS 账户 ID。

在以联合用户身份或 IAM 用户身份登录时查看 AWS 账户 ID

  1. 作为联合身份用户登录 AWS 管理控制台。

  2. 选择控制台右上角的 Support,然后选择 Support Center。如有必要,请在对话框中选择 Continue to Security Credentials。您可以选中 Don’t show me this message again 旁边的框以阻止该对话框再次出现。

  3. 您的 AWS 账户 ID 显示在右上角。对于账户根用户及其 IAM 用户而言,AWS 账户的账户 ID 相同。有关更多信息,请参阅 AWS 账户 ID 及其别名

查找账户的规范用户 ID

当以 AWS 账户根用户身份登录时,您可以从 AWS 管理控制台 查看您的规范用户 ID;当以 IAM 用户身份登录时,可使用 AWS API 或 AWS CLI 查看。要了解根用户凭证与 IAM 用户凭证之间的区别,请参阅AWS 账户根用户凭证与 IAM 用户凭证

注意

IAM 用户必须具有执行 s3:ListAllMyBuckets 操作的权限。有关权限的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的与存储桶相关的权限管理 Amazon S3 资源的访问权限

作为根用户查看您的规范用户 ID (控制台)

  1. 使用 AWS 账户电子邮件地址和密码以根用户 身份登录。

    重要

    如果您已使用 IAM 用户凭证登录到 AWS 管理控制台,则必须注销然后以根用户身份登录。如果您看到特定于账户的 IAM 用户登录页面,请选择页面底部附近的 Sign in using root account credentials 以返回主登录页面。在此处,您可以键入 AWS 账户电子邮件地址和密码以便以根用户身份登录。

  2. 在控制台的右上角,选择您的账户名或账号。然后选择 My Security Credentials

  3. 如有必要,请在对话框中选择 Continue to Security Credentials。您可以选中 Don’t show me this message again 旁边的框以阻止该对话框再次出现。

  4. 展开 Account Identifiers 部分以查看您的规范用户 ID。

    注意

    如果您看不到 Account Identifiers 部分,则表示您未以根用户身份登录。请返回上面的步骤 1。如果您无权访问根用户凭证,请联系您的 AWS 账户管理员并要求其检索规范用户 ID。

作为 IAM 用户查看您的规范用户 ID (API)

  • 您可以将 Amazon S3 ListBuckets API 与您的 IAM 用户凭证结合使用来返回 AWS 账户所有者 ID,这是规范用户 ID。有关更多信息,请参阅 Amazon Simple Storage Service API Reference 中的 GET 服务响应元素

作为 IAM 用户查看您的规范用户 ID (CLI)

  • 您可以将 list-buckets 命令与您的 IAM 用户凭证结合使用来返回 AWS 账户所有者 ID,这是规范用户 ID。有关更多信息,请参阅 AWS Command Line Interface Reference 中的 s3api list-buckets