以根用户身份登录 AWS 管理控制台
当您首次创建 AWS 账户时,最初使用的是一个对账户中所有 AWS 服务和资源拥有完全访问权限的登录身份。此身份称为 AWS 账户根用户,使用您创建账户时所用的电子邮件地址和密码登录,即可获得该身份。
重要
强烈建议您不要使用根用户执行日常任务。保护好根用户凭证,并使用这些凭证来执行仅根用户可以执行的任务。有关要求您以根用户身份登录的任务的完整列表,请参阅 IAM 用户指南中的需要根用户凭证的任务。
以根用户身份登录
当您已在 AWS 管理控制台 中以其他身份登录时,您依然可以选择以根用户身份登录。有关详细信息,请参阅《AWS 管理控制台入门指南》中的登录多个账户。
通过 AWS Organizations 托管的 AWS 账户 可能没有根用户凭证,若需在成员账户中执行根用户操作,您必须联系管理员。如果您无法以根用户身份登录,请参阅 AWS 账户 登录问题解决。
-
在 https://console.aws.amazon.com/
中打开 AWS 管理控制台。 注意
如果您之前使用此浏览器以 IAM 用户身份登录过,则浏览器可能会显示 IAM 用户登录页面。选择使用根用户电子邮件地址登录。
-
选择根用户。
-
在根用户电子邮件地址下,输入与您的根用户关联的电子邮件地址。然后选择下一步。
-
如果系统提示您需要完成安全检查,请输入您看到的字符以继续。如果您无法完成安全检查,请尝试收听音频或刷新安全检查页面,以获得一组新字符。
提示
按顺序输入您看到(或听到)的字母数字字符,不能包含空格。
-
输入您的密码。
-
使用 MFA 进行身份验证。默认情况下,对根用户强制执行 MFA。如果您是独立账户和成员账户的根用户,则必须手动启用 MFA,我们强烈建议您执行此操作。有关更多信息,请参阅《AWS Identity and Access Management 用户指南》中的针对 AWS 账户 根用户的多重身份验证。
提示
作为一项安全最佳实操,我们建议从您 AWS 组织中的成员账户中移除所有根用户凭证,以防任何未经授权的使用。若选择此选项,成员账户将无法以根用户身份登录、执行密码恢复或设置多重身份验证 (MFA)。此时,仅管理账户管理员可以在成员账户中执行需要根用户凭证的操作。有关详细信息,请参阅《AWS Identity and Access Management 用户指南》中的集中管理成员账户的根访问权限。
-
选择登录。此时会显示 AWS 管理控制台。
身份验证完成后,AWS 管理控制台 会打开控制台主页。
其他信息
如需了解有关 AWS 账户 根用户的更多信息,请参阅以下资源。
-
有关根用户的概述,请参阅 AWS 账户 根用户。
-
有关使用根用户的详细信息,请参阅使用 AWS 账户 根用户。
-
有关如何重置根用户密码的分步说明,请参阅 我忘记了 AWS 账户 根用户密码。
