本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 AWS 账户根用户 创建时 AWS 账户,首先会有一个名为 AWS 账户 *root 用户的*登录身份,该身份可以完全访问所有资源 AWS 服务 和资源。我们强烈建议不要使用根用户进行日常任务。有关要求根用户凭证的任务,请参阅*《IAM 用户指南》*中的[需要根用户凭证的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。 要避免使用根用户处理日常任务,请了解[如何在 AWS IAM Identity Center中设置管理用户](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)。有关其他根用户安全建议,请参阅[您的 AWS 账户的根用户最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-best-practices.html)。 **重要** 任何 AWS 账户 拥有您的根用户凭证的人都可以不受限制地访问您账户中的所有资源,包括账单信息。 您可以[更改](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-password.html)或[重置 root 用户密码](https://docs.aws.amazon.com/IAM/latest/UserGuide/reset-root-password.html),以及[创建](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user_manage_add-key.html)或[删除 root 用户的访问密钥](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user_manage_delete-key.html)(访问密钥 IDs 和私有访问密钥)。有关使用 root 用户登录的帮助,请参阅[《 AWS 管理控制台 登录用户指南》中的以 root 用户身份AWS](https://docs.aws.amazon.com/signin/latest/userguide/introduction-to-root-user-sign-in-tutorial.html)*登录*。