AWS 帳戶根使用者

• 僅使用根使用者來執行需要根層級許可的任務。如需檢視需要您以根使用者身分登入的任務完整清單，請參閱 需要根使用者憑證的任務。

• 遵循適用於 AWS 帳戶的根使用者最佳實務。

• 如果您登入時遇到問題，請參閱登入 AWS 管理主控台。

• 移除成員帳戶根使用者憑證，以防止根使用者的帳戶復原。您也可以允許密碼復原，來復原成員帳戶的根使用者憑證。

• 移除設定錯誤的儲存貯體政策，此政策拒絕所有主體存取 Amazon S3 儲存貯體。

• 刪除拒絕所有主體存取 Amazon SQS 佇列的 Amazon Simple Queue Service 資源型政策。

帳戶管理任務

• 變更 AWS 帳戶 設定。不屬於 AWS Organizations 的獨立 AWS 帳戶需要根憑證，才能更新電子郵件地址、根使用者密碼和根使用者存取金鑰。其他帳戶設定，例如帳戶名稱、聯絡資訊、替代聯絡人、付款貨幣偏好設定和 AWS 區域，一概不需要根使用者憑證。

  注意

  AWS Organizations 啟用所有功能之後，可用於從管理帳戶和委派管理員帳戶集中管理成員帳戶設定。管理帳戶和委派管理員帳戶中經授權的 IAM 使用者或 IAM 角色可以關閉成員帳戶，並更新成員帳戶的根電子郵件地址、帳戶名稱、聯絡資訊、替代聯絡人和 AWS 區域。

• 關閉您的 AWS 帳戶。不屬於 AWS Organizations 的獨立 AWS 帳戶需要根憑證才能關閉帳戶。透過 AWS Organizations，您可以從管理帳戶和委派管理員帳戶集中關閉成員帳戶。

• 還原 IAM 使用者許可。如果唯一的 IAM 管理員不小心撤銷自己的許可，您可以根使用者的身分登入，即可編輯政策和還原這些許可。

帳單任務

• 啟動對帳單與成本管理主控台的 IAM 存取。

• 一些帳單任務僅限於根使用者。如需詳細資訊，請參閱 AWS Billing User Guide 中的 Managing an AWS 帳戶。

• 檢視特定稅務發票。具有 aws-portal:ViewBilling 許可的 IAM 使用者可以檢視與下載 AWS 歐洲的增值稅發票，但不能檢視與下載 AWS Inc. 或 Amazon Internet Services Private Limited (AISPL) 的增值稅發票。

AWS GovCloud (US) 任務

• 註冊 AWS GovCloud (US)。

• 從 AWS 支援 請求 AWS GovCloud (US) 帳戶根使用者存取金鑰。

Amazon EC2 任務

• 在預留執行個體市場註冊為賣方。

AWS KMS 任務

• 如果 AWS Key Management Service 金鑰變得無法管理，管理員可以透過聯絡 支援 來復原金鑰；但是，支援 會透過確認票證 OTP 來回應根使用者的主要電話號碼以進行授權。

Amazon Mechanical Turk 任務

• 將您的 AWS 帳戶連結至 MTurk Requester 帳戶。

Amazon Simple Storage Service 任務

• 設定 Amazon S3 儲存貯體，以啟用 MFA (多重因素認證)。

• 編輯或刪除拒絕所有主體的 Amazon S3 儲存貯體政策。

  您可以使用特權動作，來解除鎖定儲存貯體政策設定錯誤的 Amazon S3 儲存貯體。如需詳細資訊，請參閱 對 AWS Organizations 成員帳戶執行特權任務。

Amazon Simple Queue Service 任務

• 編輯或刪除拒絕所有主體的 Amazon SQS 資源型政策。

  您可以使用特權動作，來解除鎖定資源型政策設定錯誤的 Amazon SQS 佇列。如需詳細資訊，請參閱 對 AWS Organizations 成員帳戶執行特權任務。

• 如需根使用者問題的協助，請參閱 使用根使用者來疑難排解問題。

• 若要集中管理 AWS Organizations 中的根使用者電子郵件地址，請參閱 AWS Organizations User Guide 中的 Updating the root user email address for a member account。

• 保護我的 AWS 帳戶 及其資源的最佳做法有哪些？

• 如何建立 EventBridge 事件規則，以便在有人使用我的根使用者時通知我？

• 監控並 AWS 帳戶根使用者 活動及其相關通知

• 監控 IAM 根使用者活動