Pengguna root akun AWS - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengguna root akun AWS

Saat Anda pertama kali membuat akun Amazon Web Services (AWS), alamat email dan kata sandi yang Anda berikan adalah kredensil untuk pengguna root Anda, yang memiliki akses ke semua AWS layanan dan sumber daya dalam akun tersebut.

Saat Anda pertama kali membuat akun Amazon Web Services (AWS), Anda memulai dengan identitas masuk tunggal yang memiliki akses penuh ke semua AWS layanan dan sumber daya dalam akun tersebut. Identitas ini disebut pengguna root AWS akun dan diakses dengan cara masuk menggunakan alamat email dan kata sandi yang Anda gunakan untuk membuat akun.

penting

Kami sangat menyarankan agar Anda tidak menggunakan pengguna root untuk tugas sehari-hari dan mengikuti praktik terbaik pengguna root untuk tugas Anda Akun AWS. Lindungi kredensial pengguna root Anda dan gunakan kredensial tersebut untuk melakukan tugas yang hanya dapat dilakukan pengguna root. Untuk daftar tugas lengkap yang mengharuskan Anda masuk sebagai pengguna root, lihatTugas yang memerlukan kredensial pengguna root.

Kelola akses root untuk akun anggota secara terpusat

Untuk membantu Anda mengelola kredensyal dalam skala besar, Anda dapat secara terpusat mengamankan akses ke kredensyal pengguna root untuk akun anggota. AWS Organizations Ketika Anda mengaktifkan AWS Organizations, Anda menggabungkan semua AWS akun Anda ke dalam organisasi untuk manajemen pusat. Memusatkan akses root memungkinkan Anda menghapus kredensyal pengguna root dan melakukan tugas-tugas istimewa berikut pada akun anggota.

Hapus kredensi pengguna root akun anggota

Setelah Anda memusatkan akses root untuk akun anggota, Anda dapat memilih untuk menghapus kredensyal pengguna root dari akun anggota di Organizations Anda. Anda dapat menghapus kata sandi pengguna root, kunci akses, menandatangani sertifikat, dan menonaktifkan dan menghapus otentikasi multi-faktor (). MFA Akun baru yang Anda buat di Organizations tidak memiliki kredensyal pengguna root secara default. Akun anggota tidak dapat masuk ke pengguna root mereka atau melakukan pemulihan kata sandi untuk pengguna root mereka kecuali pemulihan akun diaktifkan.

Lakukan tugas istimewa yang memerlukan kredensil pengguna root

Beberapa tugas hanya dapat dilakukan saat masuk sebagai pengguna root akun. Beberapa di antaranya Tugas yang memerlukan kredensial pengguna root dapat dilakukan oleh akun manajemen atau administrator yang didelegasikan untukIAM. Untuk mempelajari lebih lanjut tentang mengambil tindakan istimewa pada akun anggota, lihatLakukan tugas istimewa.

Aktifkan pemulihan akun pengguna root

Jika Anda perlu memulihkan kredensi pengguna root untuk akun anggota, akun manajemen Organisasi atau administrator yang didelegasikan dapat melakukan tugas istimewa Izinkan pemulihan kata sandi. Orang yang memiliki akses ke kotak masuk email pengguna root untuk akun anggota dapat mengatur ulang kata sandi pengguna root untuk memulihkan kredensyal pengguna root. Sebaiknya hapus kredensyal pengguna root setelah Anda menyelesaikan tugas yang memerlukan akses ke pengguna root.

Sumber daya tambahan

Untuk informasi lebih lanjut tentang pengguna AWS root, lihat sumber daya berikut:

Tugas yang memerlukan kredensial pengguna root

Kami menyarankan Anda mengonfigurasi pengguna administratif AWS IAM Identity Center untuk melakukan tugas sehari-hari dan mengakses AWS sumber daya. Namun, Anda dapat melakukan tugas yang tercantum di bawah ini hanya saat masuk sebagai pengguna root akun.

Untuk menyederhanakan pengelolaan kredensyal pengguna root istimewa di seluruh akun anggota di AWS Organizations, Anda dapat mengaktifkan akses root terpusat untuk membantu Anda mengamankan akses istimewa yang sangat istimewa secara terpusat ke akun Anda. Akun AWSKelola akses root untuk akun anggota secara terpusatmemungkinkan Anda menghapus dan mencegah pemulihan kredensi pengguna root jangka panjang secara terpusat, meningkatkan keamanan akun di organisasi Anda. Setelah mengaktifkan fitur ini, Anda dapat melakukan tugas istimewa berikut di akun anggota.

  • Hapus kredensyal pengguna root akun anggota untuk mencegah pemulihan akun pengguna root. Anda juga dapat mengizinkan pemulihan kata sandi untuk memulihkan kredensyal pengguna root untuk akun anggota.

  • Hapus kebijakan bucket yang salah konfigurasi yang menyangkal semua prinsipal mengakses bucket Amazon S3.

  • Hapus kebijakan berbasis sumber daya Amazon Simple Queue Service yang menolak semua prinsipal mengakses antrian Amazon. SQS

Tugas Pengelolaan Akun
Tugas Penagihan
AWS GovCloud (US) Tugas
EC2Tugas Amazon
AWS KMS Tugas
  • Jika AWS Key Management Service kunci menjadi tidak dapat dikelola, administrator dapat memulihkannya dengan menghubungi AWS Support; Namun, AWS Support menanggapi nomor telepon utama pengguna root Anda untuk otorisasi dengan mengonfirmasi tiket. OTP

Tugas Amazon Mechanical Turk
Tugas Layanan Penyimpanan Sederhana Amazon
Tugas Layanan Antrean Amazon

Artikel berikut memberikan informasi tambahan tentang bekerja sama dengan pengguna root.