- Войдите в консоль управления AWS Management Console.
- На панели навигации выберите Учетные записи.
- В разделе Учетные записи выберите Ваша учетная запись.
- В разделе Security Credentials выберите IAM Users.
- В разделе Пользователи выберите пользователя, для которого вы хотите найти корневого пользователя.
- В разделе Подробности найдите поле Корневой пользователь.
Как отключить или удалить ключ доступа для корневого пользователя учетной записи AWS?
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Электронная почта для вашей корневой учетной записи не показывается вам. Его можно найти в консоли AWS на вкладке «Security Credentials» раздела «IAM».
Есть несколько способов найти свое имя пользователя AWS. Самый простой способ — перейти на домашнюю страницу AWS и нажать на «Your Security Credentials» в правом верхнем углу. Вы увидите свое имя пользователя в списке под «Manage Your Account». Если вы не вошли в свою учетную запись, вы также можете войти в свою учетную запись с этой страницы.
Учетная запись Root является первым пользователем, созданным в учетной записи AWS, и обладает всеми административными привилегиями. Учетная запись Root создается автоматически при регистрации в AWS.
Amazon Web Services предоставляет учетную запись root пользователя с полным административным доступом к консоли AWS. Вы можете изменить учетную запись root-пользователя, выполнив следующие действия:
Откройте консоль AWS. Нажмите на «Sign In» в правом верхнем углу страницы и введите свое имя пользователя и пароль. Нажмите на «Security Credentials» в левой навигационной панели, затем нажмите на «Users».
Учетная запись AWS root представляет собой угрозу безопасности и не должна использоваться. Сброс учетной записи AWS root потребует от вас изменения учетных данных доступа к AWS, что приведет к удалению всех ваших текущих разрешений. Вы также можете удалить учетную запись root из консоли, что приведет к тому же результату.
Первым шагом будет вход в консоль AWS. В правом верхнем углу должно быть выпадающее меню с опцией «AWS Management Console». Нажмите на него, и вы увидите список различных служб. Нажмите на «IAM» в этом списке.
Далее нажмите на «Пользователи» в левой боковой панели, а затем «Добавить пользователя».
Идентификатор владельца ведра можно найти, перейдя в консоль S3 и нажав на вкладку «Свойства».
Пользователь IAM — это пользователь с ограниченными правами. Они могут получить доступ только к своим собственным ресурсам AWS и ни к каким другим. Пользователь root имеет неограниченные права доступа ко всем ресурсам AWS.
Пользователь root — это учетная запись администратора по умолчанию, которая поставляется с AWS. Пользователь root может делать в AWS все и вся, например, создавать пользователей IAM, добавлять разрешения этим пользователям, создавать и удалять экземпляры EC2 и т.д.
Пользователи IAM создаются пользователем root и имеют ограниченный набор разрешений. Они не могут делать все, что может делать пользователь root, но они могут выполнять такие задачи, как запуск экземпляров EC2 и выполнение сценариев на этих экземплярах.
Существует несколько способов защиты учетной записи AWS root.
Убедитесь, что пароль нелегко угадать.
Создайте надежный пароль и регулярно меняйте его.
Используйте двухфакторную аутентификацию с помощью другого устройства или используйте физические ключи безопасности для генерации одноразовых паролей для входа в систему.
Сброс MFA корневой учетной записи AWS осуществляется через веб-консоль AWS. Если вы не можете получить доступ к веб-консоли, вы можете использовать AWS CLI для сброса MFA, выполнив следующие шаги:
1) Войдите в свою учетную запись с учетными данными IAM.
2) Выполните команду «was iam», чтобы получить доступ к инструменту IAM.
3) Выполните команду «reset-MFA-token» и следуйте подсказкам.