Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pengguna root akun AWS
Saat Anda pertama kali membuat akun Amazon Web Services (AWS), alamat email dan kata sandi yang Anda berikan adalah kredensil untuk pengguna root Anda, yang memiliki akses ke semua AWS layanan dan sumber daya dalam akun tersebut.
-
Gunakan pengguna root hanya untuk melakukan tugas yang memerlukan izin tingkat root. Untuk daftar tugas lengkap yang mengharuskan Anda masuk sebagai pengguna root, lihatTugas yang memerlukan kredensial pengguna root.
-
Jika Anda mengalami masalah saat masuk, lihat Masuk ke AWS Management Console.
Saat Anda pertama kali membuat akun Amazon Web Services (AWS), Anda memulai dengan identitas masuk tunggal yang memiliki akses penuh ke semua AWS layanan dan sumber daya dalam akun tersebut. Identitas ini disebut pengguna root AWS akun dan diakses dengan cara masuk menggunakan alamat email dan kata sandi yang Anda gunakan untuk membuat akun.
penting
Kami sangat menyarankan agar Anda tidak menggunakan pengguna root untuk tugas sehari-hari dan mengikuti praktik terbaik pengguna root untuk tugas Anda Akun AWS. Lindungi kredensial pengguna root Anda dan gunakan kredensial tersebut untuk melakukan tugas yang hanya dapat dilakukan pengguna root. Untuk daftar tugas lengkap yang mengharuskan Anda masuk sebagai pengguna root, lihatTugas yang memerlukan kredensial pengguna root.
Kelola akses root untuk akun anggota secara terpusat
Untuk membantu Anda mengelola kredensyal dalam skala besar, Anda dapat secara terpusat mengamankan akses ke kredensyal pengguna root untuk akun anggota. AWS Organizations Ketika Anda mengaktifkan AWS Organizations, Anda menggabungkan semua AWS akun Anda ke dalam organisasi untuk manajemen pusat. Memusatkan akses root memungkinkan Anda menghapus kredensyal pengguna root dan melakukan tugas-tugas istimewa berikut pada akun anggota.
- Hapus kredensi pengguna root akun anggota
-
Setelah Anda memusatkan akses root untuk akun anggota, Anda dapat memilih untuk menghapus kredensyal pengguna root dari akun anggota di Organizations Anda. Anda dapat menghapus kata sandi pengguna root, kunci akses, menandatangani sertifikat, dan menonaktifkan dan menghapus otentikasi multi-faktor (). MFA Akun baru yang Anda buat di Organizations tidak memiliki kredensyal pengguna root secara default. Akun anggota tidak dapat masuk ke pengguna root mereka atau melakukan pemulihan kata sandi untuk pengguna root mereka kecuali pemulihan akun diaktifkan.
- Lakukan tugas istimewa yang memerlukan kredensil pengguna root
-
Beberapa tugas hanya dapat dilakukan saat masuk sebagai pengguna root akun. Beberapa di antaranya Tugas yang memerlukan kredensial pengguna root dapat dilakukan oleh akun manajemen atau administrator yang didelegasikan untukIAM. Untuk mempelajari lebih lanjut tentang mengambil tindakan istimewa pada akun anggota, lihatLakukan tugas istimewa.
- Aktifkan pemulihan akun pengguna root
-
Jika Anda perlu memulihkan kredensi pengguna root untuk akun anggota, akun manajemen Organisasi atau administrator yang didelegasikan dapat melakukan tugas istimewa Izinkan pemulihan kata sandi. Orang yang memiliki akses ke kotak masuk email pengguna root untuk akun anggota dapat mengatur ulang kata sandi pengguna root untuk memulihkan kredensyal pengguna root. Sebaiknya hapus kredensyal pengguna root setelah Anda menyelesaikan tugas yang memerlukan akses ke pengguna root.
Sumber daya tambahan
Untuk informasi lebih lanjut tentang pengguna AWS root, lihat sumber daya berikut:
-
Untuk bantuan terkait masalah pengguna root, lihatMemecahkan masalah dengan pengguna root.
-
Untuk mengelola alamat email pengguna root secara terpusat di Organizations, lihat Memperbarui alamat email pengguna root untuk akun anggota di Panduan AWS Organizations Pengguna.
Tugas yang memerlukan kredensial pengguna root
Kami menyarankan Anda mengonfigurasi pengguna administratif AWS IAM Identity Center untuk melakukan tugas sehari-hari dan mengakses AWS sumber daya. Namun, Anda dapat melakukan tugas yang tercantum di bawah ini hanya saat masuk sebagai pengguna root akun.
Untuk menyederhanakan pengelolaan kredensyal pengguna root istimewa di seluruh akun anggota di AWS Organizations, Anda dapat mengaktifkan akses root terpusat untuk membantu Anda mengamankan akses istimewa yang sangat istimewa secara terpusat ke akun Anda. Akun AWSKelola akses root untuk akun anggota secara terpusatmemungkinkan Anda menghapus dan mencegah pemulihan kredensi pengguna root jangka panjang secara terpusat, meningkatkan keamanan akun di organisasi Anda. Setelah mengaktifkan fitur ini, Anda dapat melakukan tugas istimewa berikut di akun anggota.
-
Hapus kredensyal pengguna root akun anggota untuk mencegah pemulihan akun pengguna root. Anda juga dapat mengizinkan pemulihan kata sandi untuk memulihkan kredensyal pengguna root untuk akun anggota.
-
Hapus kebijakan bucket yang salah konfigurasi yang menyangkal semua prinsipal mengakses bucket Amazon S3.
-
Hapus kebijakan berbasis sumber daya Amazon Simple Queue Service yang menolak semua prinsipal mengakses antrian Amazon. SQS
Tugas Pengelolaan Akun
-
Ubah pengaturan akun Anda. Ini mencakup nama akun, alamat email, kata sandi pengguna root, dan access key pengguna root. Pengaturan akun lainnya, seperti informasi kontak, preferensi mata uang pembayaran, dan Wilayah AWS, tidak memerlukan kredensi pengguna root.
-
Kembalikan izin IAM pengguna. Jika satu-satunya IAM administrator secara tidak sengaja mencabut izinnya sendiri, Anda dapat masuk sebagai pengguna root untuk mengedit kebijakan dan memulihkan izin tersebut.
-
Untuk informasi selengkapnya, lihat topik berikut.
Tugas Penagihan
-
Beberapa tugas Penagihan terbatas pada pengguna root. Lihat Mengelola Panduan AWS Billing Pengguna Akun AWS di untuk informasi selengkapnya.
-
Lihat faktur pajak tertentu. IAMPengguna dengan aws-portal: ViewBilling izin dapat melihat dan mengunduh VAT faktur dari AWS Eropa, tetapi tidak Inc. atau AWS Amazon Internet Services Private Limited (AISPL).
AWS GovCloud (US) Tugas
-
Minta kunci akses pengguna root AWS GovCloud (US) akun dari AWS Support.
EC2Tugas Amazon
-
Mendaftar sebagai penjual di Marketplace Instans Cadangan.
AWS KMS Tugas
-
Jika AWS Key Management Service kunci menjadi tidak dapat dikelola, administrator dapat memulihkannya dengan menghubungi AWS Support; Namun, AWS Support menanggapi nomor telepon utama pengguna root Anda untuk otorisasi dengan mengonfirmasi tiket. OTP
Tugas Amazon Mechanical Turk
Tugas Layanan Penyimpanan Sederhana Amazon
-
Konfigurasi bucket Amazon S3 untuk mengaktifkan MFA (autentikasi multi-faktor).
-
Mengedit atau menghapus kebijakan bucket Amazon S3 yang menyangkal semua prinsipal
. Anda dapat menggunakan tindakan istimewa untuk membuka kunci bucket Amazon S3 dengan kebijakan bucket yang salah dikonfigurasi. Untuk detailnya, lihat Lakukan tugas istimewa di akun AWS Organizations anggota.
Tugas Layanan Antrean Amazon
-
Mengedit atau menghapus kebijakan SQS berbasis sumber daya Amazon yang
menyangkal semua prinsipal. Anda dapat menggunakan tindakan istimewa untuk membuka kunci SQS antrian Amazon dengan kebijakan berbasis sumber daya yang salah konfigurasi. Untuk detailnya, lihat Lakukan tugas istimewa di akun AWS Organizations anggota.
Informasi terkait
Artikel berikut memberikan informasi tambahan tentang bekerja sama dengan pengguna root.