# 更改AWS 账户根用户密码 您可以前往[安全凭证](https://console.aws.amazon.com/iam/home?#security_credential)或**账户**页面,更改电子邮件地址和密码。您还可以选择 AWS 登录页面上的 **Forgot password?** 来重置您的密码。 要更改根用户密码,您必须以AWS 账户根用户登录,而非以 IAM 用户身份登录。要了解如何重置已经*忘记的*根用户密码,请参阅 [重置丢失或遗忘的根用户密码](reset-root-password.md)。 为保护您的密码,请务必遵循以下最佳实践: + 定期更改密码。 + 妥善保管密码,因为任何知道您密码的人都可以访问您的账户。 + 不要为 AWS 使用您在其他网站上使用的密码。 + 不要使用容易猜到的密码。此类密码包括 `secret`、`password`、`amazon`、`123456` 等。此外还应避免使用字典中的单词、姓名、电子邮件地址或可以轻松获取的其他个人信息。 **重要** 使用 AWS Organizations 管理的 AWS 账户可能为成员账户启用了[集中的根访问](id_root-user.md#id_root-user-access-management)。这些成员账户没有根用户凭证,无法以根用户身份登录,并且无法恢复根用户密码。如果您需要执行需要根用户凭证的任务,则请联系您的管理员。 ------ #### [ AWS 管理控制台 ] **为根用户更改密码** **最小权限** 要执行下列步骤,您必须至少具有以下 IAM 权限: 您必须以 AWS 账户根用户身份登录,这将不需要其他 AWS Identity and Access Management(IAM)权限。您无法以 IAM 用户或角色身份执行这些步骤。 1. 打开 [AWS 管理控制台](https://console.aws.amazon.com/),使用根用户凭证登录。 有关说明,请参阅《AWS 登录 User Guide》**中的 [Sign in to the AWS 管理控制台 as the root user](https://docs.aws.amazon.com/signin/latest/userguide/introduction-to-root-user-sign-in-tutorial.html)。 1. 在控制台的右上角选择您的账户名称或账号,然后选择**安全凭证**。 1. 在**账户**页面上的**账户设置**旁,选择**编辑**。出于安全考虑,系统会提示您重新验证身份。 **注意** 如果您没有看到**编辑**选项,则可能是因为您并非以账户根用户身份登录。以 IAM 用户或角色身份登录时,您无法修改账户设置。 1. 在**更新账户设置**页面的**密码**下,选择**编辑**。 1. 在**更新密码**页面上,填写**当前密码**、**新密码**和**确认新密码**字段。 **重要** 请务必选择一个强密码。虽然您可能为 IAM 用户设置了账户密码策略,但该策略不适用于您的根用户。 AWS 要求您的密码满足以下条件: + 长度必须至少 8 个字符,最多 128 个字符。 + 必须至少包含以下字符类型中三种的组合:大写字母、小写字母、数字,以及 \$1 @ \$1 \$1 % ^ & \$1 () <> [] \$1\$1 \$1 \$1\$1-= 符号。 + 不得与您的 AWS 账户名称或电子邮件地址相同。 1. 选择**保存更改**。 ------ #### [ AWS CLI or AWS SDK ] AWS CLI 或来自任何一种 AWS 的 API 操作均不支持此任务。您只能使用 AWS 管理控制台执行此任务。 ------