Usuário raiz da conta da AWS
Ao criar uma conta da Amazon Web Services (AWS) pela primeira vez, o endereço de e-mail e a senha que você fornecer serão as credenciais do seu usuário raiz, o qual tem acesso a todos os produtos e recursos da AWS na conta.
-
Use o usuário raiz apenas para executar as tarefas que exigem permissões de nível raiz. Para obter a lista completa das tarefas que exigem iniciar sessão como usuário raiz, consulte Tarefas que exigem credenciais de usuário raiz.
-
Siga as Práticas recomendadas para o usuário raiz para sua Conta da AWS.
-
Em caso de problemas para iniciar sessão, consulte Iniciar sessão no AWS Management Console.
Para obter ajuda com problemas do usuário-raiz, consulte Solucionar problemas com o usuário-raiz.
Os tópicos a seguir detalham as tarefas de gerenciamento associadas ao usuário raiz.
Tarefas
- Autenticação multifator para Usuário raiz da conta da AWS
- Alterar a senha para o Usuário raiz da conta da AWS
- Redefinir uma senha de usuário raiz perdida ou esquecida
- Criar chaves de acesso para o usuário-raiz
- Excluir chaves de acesso para o usuário-raiz
- Tarefas que exigem credenciais de usuário raiz
- Informações relacionadas
Tarefas que exigem credenciais de usuário raiz
Recomendamos que configurar um usuário administrativo no AWS IAM Identity Center para realizar tarefas diárias e acessar os recursos da AWS. Porém, as tarefas listadas abaixo podem ser executadas apenas quando você fizer login como o usuário raiz de uma conta.
Para obter ajuda com problemas do usuário-raiz, consulte Solucionar problemas com o usuário-raiz.
Tarefas de gerenciamento de contas
-
Altere as configurações da conta. Isso inclui o nome da conta, endereço de e-mail, senha do usuário raiz e chaves de acesso do usuário raiz. Outras configurações de conta, como informações de contato, preferência de moeda de pagamento e Regiões da AWS, não exigem credenciais de usuário raiz.
-
Restaurar permissões do usuário do IAM. Se o único administrador do IAM revogar acidentalmente suas próprias permissões, será possível fazer login como o usuário raiz para editar políticas e restaurar essas permissões.
-
Para obter mais informações, consulte os tópicos a seguir.
Tarefas de cobrança
-
Ativação do acesso do IAM ao console de Gerenciamento de Faturamento e Custos.
-
Algumas tarefas de cobrança são limitadas ao usuário-raiz. Consulte Gerenciando uma Conta da AWS no Guia de usuário do AWS Billing para obter mais informações.
-
Exiba determinadas faturas de imposto. Um usuário do IAM com a permissão aws-portal:ViewBilling pode visualizar e fazer download de faturas de IVA da AWS Europa, mas não da AWS Inc. ou da Amazon Internet Services Private Limited (AISPL).
Tarefas do AWS GovCloud (US)
-
Solicitar as chaves de acesso do usuário raiz da conta AWS GovCloud (US) ao AWS Support.
Tarefa do Amazon EC2
-
Registrado como um vendedor no Marketplace de instâncias reservadas.
Tarefa do AWS KMS
-
Caso uma chave do AWS Key Management Service perca o controle, um administrador poderá recuperá-la entrando em contato com o AWS Support. No entanto, o AWS Support responderá ao número de telefone principal do usuário-raiz para autorização confirmando a OTP do ticket.
Tarefa do Amazon Mechanical Turk
Tarefas do Amazon Simple Storage Service
Tarefa do Amazon Simple Queue Service
Informações relacionadas
Os artigos a seguir fornecem informações adicionais sobre como trabalhar com o usuário raiz.