AWS 一般参考
参考指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS 账户标识符

AWS 为每个 AWS 账户分配两个唯一 ID:

  • 一个 AWS 账户 ID

  • 一个规范用户 ID

AWS 账户 ID 为 12 位数字,例如 123456789012,您可以利用它来构建 Amazon 资源名称 (ARN)。如果您引用资源(如 IAM 用户或 Glacier 文件库),则账户 ID 将用于区分开您的资源和其他 AWS 账户中的资源。

规范用户 ID 是一个长字符串,例如 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be

您可以在 Amazon S3 存储桶策略中使用规范用户 ID 实现跨账户访问,这意味着一个 AWS 账户可访问另一个 AWS 账户中的资源。例如,要授权另一个 AWS 账户访问您的存储桶,您需要在存储桶策略中指定账户的规范用户 ID。有关更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的存储桶策略示例

查找 AWS 账户 ID

您可以从 AWS 管理控制台查找 AWS 账户 ID。用于查找账户 ID 的方法取决于您登录控制台的方式。

以 AWS 账户根用户身份登录时查看 AWS 账户 ID

  1. 使用 AWS 账户电子邮件地址和密码以根用户身份登录 AWS 管理控制台

    重要

    如果您已使用 IAM用户 凭证登录 AWS 管理控制台,则必须注销后才能以根用户身份登录。如果您看到特定于账户的 IAM 用户登录页面,请选择页面底部附近的 Sign-in using root account credentials (使用根账户凭证登录) 以返回主登录页面。在该页面中,您可以键入 AWS 账户电子邮件地址和密码以根用户身份登录。

  2. 在控制台的右上角,选择您的账户名或账号。然后选择 My Security Credentials

  3. 如有必要,请在对话框中选择 Continue to Security Credentials。您可以选中 Don’t show me this message again 旁边的框以阻止该对话框再次出现。

  4. 展开 Account Identifiers (账户标识符) 部分以查看您的 AWS 账户 ID。

在以联合身份用户或 IAM 用户身份登录时查看 AWS 账户 ID

  1. 以 IAM 用户或联合身份用户登录 AWS 管理控制台。

  2. 选择控制台右上角的 Support,然后选择 Support Center

  3. 您的 AWS 账号 (ID) 将显示在 Support Center (支持中心) 标题栏中。对于 AWS 账户根用户及其 IAM 用户而言,AWS 账户的账户 ID 相同。有关更多信息,请参阅 IAM 用户指南 中的您的 AWS 账户 ID 及其别名

查找账户的规范用户 ID

规范用户 ID 是账户的标识符。由于此标识符由 Amazon S3 使用,因此只有该服务向 IAM 用户提供对规范用户 ID 的访问权限。您还可以在以 AWS 账户根用户 身份登录时从 AWS 管理控制台 中查看您的账户的规范用户 ID。要了解根用户凭证与 IAM 用户凭证之间的区别,请参阅 AWS 账户根用户 凭证与IAM 用户凭证

要使用 AWS API 或 AWS CLI 查看规范用户 ID,IAM 用户必须有权执行 s3:ListAllMyBuckets 操作。要使用 Amazon S3 控制台,IAM 用户必须有权执行 s3:ListAllMyBucketss3:GetBucketAcl 操作。有关权限的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的与存储桶相关的权限管理 Amazon S3 资源的访问权限

重要

请不要向第三方提供访问密钥 (访问密钥 ID 和秘密访问密钥)来帮助查找您的规范用户 ID。如果您这样做,可能会向他们提供对您的账户的完全访问权限。

以 IAM 用户身份查看您的规范用户 ID(控制台)

  1. 使用 AWS 账户 ID 或账户别名、您的 IAM 用户名和密码登录到 Amazon S3 控制台

  2. 选择 Amazon S3 存储桶的名称以查看有关该存储桶的详细信息。

  3. 选择 Permissions (权限) 选项卡,然后选择 Access Control List (访问控制列表)

  4. Access for your AWS account (您的 AWS 账户的访问权限) 部分,Account (账户) 列中是长标识符,例如 c1daexampleaaf850ea79cf0430f33d72579fd1611c97f7ded193374c0b163b6。这是您的规范用户 ID。

作为 IAM 用户查看您的规范用户 ID (API)

  • 您可以将 Amazon S3 ListBuckets API 与您的 IAM 用户凭证结合使用来返回 AWS 账户所有者 ID(即规范用户 ID)。有关更多信息,请参阅 Amazon Simple Storage Service API Reference 中的 GET 服务响应元素

作为 IAM 用户查看您的规范用户 ID (CLI)

  • 您可以将 list-buckets 命令与您的 IAM 用户凭证结合使用来返回 AWS 账户所有者 ID(即规范用户 ID)。有关更多信息,请参阅 AWS CLI Command Reference 中的 s3api list-buckets

以 AWS 账户根用户 (控制台) 身份登录后查看规范用户 ID

  1. 使用 AWS 账户电子邮件地址和密码以根用户 身份登录。

    重要

    如果您已使用 IAM用户 凭证登录 AWS 管理控制台,则必须注销后才能以根用户身份登录。如果您看到特定于账户的 IAM 用户登录页面,请选择页面底部附近的 Sign-in using root account credentials (使用根账户凭证登录) 以返回主登录页面。在该页面中,您可以键入 AWS 账户电子邮件地址和密码以根用户身份登录。

  2. 在控制台的右上角,选择您的账户名或账号。然后选择 My Security Credentials

  3. 如有必要,请在对话框中选择 Continue to Security Credentials。您可以选中 Don’t show me this message again 旁边的框以阻止该对话框再次出现。

  4. 展开 Account Identifiers 部分以查看您的规范用户 ID。

    注意

    如果未看到 Account Identifiers (账户标识符) 部分,说明您未以根用户身份登录。请返回上面的步骤 1。如果您无权访问根用户凭证,请联系您的 AWS 账户管理员,请其检索规范用户 ID。