Amazon Web Services 账户根用户
当您首次创建 Amazon Web Services(Amazon)账户时,您提供的电子邮件地址和密码是根用户的凭证,根用户对账户中所有 Amazon 服务和资源具有访问权限。
-
仅使用根用户执行需要根级别权限的任务。有关需要您以根用户身份登录的任务的完整列表,请参阅 需要根用户凭证的任务。
-
如果您在登录时遇到问题,请参阅登录 Amazon Web Services Management Console。
重要
在北京和宁夏区域,没有根用户的概念。所有用户都是 IAM 用户,包括创建 Amazon 账户的用户。
有关根用户问题的帮助,请参阅 排查根用户问题。
以下主题详细介绍了与根用户相关的管理任务。
任务
需要根用户凭证的任务
我们建议您在 Amazon IAM Identity Center 中配置管理用户,以用来执行日常任务和访问 Amazon 资源。不过,您只能在以账户的根用户身份登录时才能执行下列任务。
有关根用户问题的帮助,请参阅 排查根用户问题。
账户管理任务
-
更改您的账户设置。这包括账户名称、电子邮件地址、根用户密码和根用户访问密钥。其他账户设置(例如联系人信息、付款货币偏好和 Amazon Web Services 区域)不需要根用户凭证。
-
恢复 IAM 用户权限。如果唯一的 IAM 管理员意外撤消了自己的权限,您可以使用根用户身份登录来编辑策略并还原这些权限。
-
有关更多信息,请参阅以下主题:
计费任务
-
某些计费任务仅限于根用户。有关更多信息,请参阅《Amazon Billing 用户指南》中的管理 Amazon Web Services 账户。
-
查看特定税务发票。具有 aws-portal:ViewBilling 权限的 IAM 用户可以查看和下载 Amazon 欧洲的增值税发票,但不能查看和下载 Amazon Inc 或 Amazon Internet Services Private Limited(AISPL)的增值税发票。
Amazon GovCloud (US) 任务
-
向 Amazon Web Services Support 请求 Amazon GovCloud (US) 账户根用户访问密钥。
Amazon EC2 任务
-
已在预留实例 Marketplace 中注册为卖家。
Amazon KMS 任务
-
如果 Amazon Key Management Service 密钥变得无法管理,则管理员可以通过联系 Amazon Web Services Support 来进行恢复;但是,Amazon Web Services Support 会通过确认票证 OTP 来响应根用户的主电话号码进行授权。
Amazon Mechanical Turk 任务
Amazon Simple Storage Service 任务
Amazon Simple Queue Service 任务
相关信息
以下文章提供了有关使用根用户的更多信息。