本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 如何以及何时在 AMS 中使用 root 用户账户 r [oot 用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)是您 AWS 账户中的超级用户。AMS 监控根用户使用情况。我们建议您仅将 root 用于少数需要它的任务,例如:更改账户设置、激活 AWS Identity and Access Management (IAM) 账单和成本管理权限、更改根密码以及启用多因素身份验证 (MFA)。请参阅[《用户*指南》*中的 “需要根用户凭据的AWS Identity and Access Management 任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)”。 **使用 AMS 加速 Root**: AMS 不禁止您使用根用户账户。但是,AMS Operations and Security 确实将其使用视为需要调查的问题,每次使用我们都会联系您的安全团队。 我们建议您提前 24 小时联系您的 CSDM 和 CA,告知他们您打算执行的根访问工作。 **AMS 操作和对 root 用户使用情况的安全响应**: 使用 root 用户帐户时,AMS 会收到警报。如果未计划使用根证书,他们会联系 AMS Security 团队和您的账户团队,以验证这是否是预期的活动。如果不是预期的活动,AMS 会与您的安全团队合作调查问题。