Як я можу відокремити свій особистий рахунок Amazon від свого облікового запису AWS?

Нещодавно я включив веб-сервіси Amazon у своєму особистому обліковому записі Amazon, але хотів би мати окремі облікові дані для входу. Я знаю, що я можу використовувати IAM для створення різних користувачів у межах AWS, але мені все одно залишаються однакові облікові дані для мого кореневого акаунта AWS та мого особистого акаунта Amazon.

Спроба змінити пароль із веб-служб змінює і пароль для мого особистого облікового запису.

Очевидно, одне рішення - створити обліковий запис з іншою адресою електронної пошти, однак такі сторінки, як ця, здається, вказують на те, що це непотрібно:

Якщо у вас є особистий обліковий запис Amazon.com, можливо, ви хочете мати окремий обліковий запис Amazon.com лише для вашої діяльності AWS. Ви можете вказати нову адресу електронної пошти, яка вже не є в системі Amazon.com, або надати адресу електронної пошти для наявного у вас облікового запису Amazon.com, але використовувати інший пароль. Ви можете мати кілька облікових записів Amazon.com, які використовують однакову адресу електронної пошти, але різні паролі.

Якщо я спробую зареєструватись у веб-службах Amazon з тим самим електронною поштою та іншим паролем, мені кажуть, що вже існує обліковий запис з цією адресою. Якщо я спробую зареєструватися на Amazon.com, мені кажуть:

Уже є обліковий запис Amazon із електронною поштою example@example.com.

Якщо ви створите новий обліковий запис з тією ж електронною поштою, існуючий обліковий запис буде вимкнено.

Отже, моє запитання полягає в тому, як я можу використовувати ту саму електронну адресу для мого особистого облікового запису Amazon та мого кореневого акаунта веб-служб, але з іншим паролем? Це, можливо, неможливо, а інформація вище є застарілою?

amazon-web-services

— Елліс
джерело

Чому б не запитати Amazon, як це зробити? Хіба це не був би найефективнішим та найефективнішим способом з’ясувати та вирішити це?

— joeqwerty

Ви, мабуть, праві, я чомусь навіть не думав про це! Чи не варто залишати це питання відкритим поки що, якщо я отримаю відповідь від Amazon, яка може бути корисною для інших?

— Елліс

Звичайно. Якщо ви отримаєте дозвіл від Amazon, можете опублікувати його тут як відповідь на своє запитання. Таким чином ви заробите кілька очок репутації, і ви одночасно просвітите нас.

— joeqwerty

Я відчуваю там якийсь сарказм. Мене особливо не цікавлять точки зору репутації, я щиро подумав, що інші люди можуть бути зацікавлені. Імовірно, це одна людина, оскільки вона підтримала це питання.

— Елліс

Ніякого сарказму від мене. Якщо ви отримаєте відповідь і опублікуєте її тут, ви просвітите нас і отримаєте собі репліку. Що в цьому саркастично?

— joeqwerty

Відповіді:

Я отримав підтвердження від Amazon, що це більше неможливо і що сторінка, пов’язана в моєму питанні, застаріла. Мені було рекомендовано використовувати ідентифікацію та управління доступом (IAM), якщо мені потрібно забезпечити доступ кількох користувачів до одного облікового запису AWS.

— Елліс
джерело

Справедливо, користувачі IAM для декількох акаунтів на AWS . Але чи я справді повинен ходити по магазинах в Амазонії зі своїми кореневими даними AWS ?? Як ви зазначали, зміна адреси електронної пошти на одній службі також змінює її на іншій, тому жодного способу не мати окремих паролів. Здається, єдиним способом є реєстрація та підтримка абсолютно нового облікового запису. Або я щось пропустив?

— PiQuer

Здається, саме так. Одне з можливих дій - це ввімкнути багатофакторну автентифікацію для AWS, тому для вашого акаунта AWS потрібно більше інформації для входу, ніж ваш рахунок Amazon, але я не бачу багато іншого, що можна зробити.

— Елліс

Ви можете додати MFA до кореневого акаунта AWS, і він добре працює. Однак якщо ви хочете одночасно додати MFA до свого звичайного облікового запису Amazon.com, це може створити конфлікт, особливо якщо ви використовуєте Google Authenticator для створення ваших автентичних кодів. Іноді вхід на Amazon.com підкаже вам про ваш код автентичності AWS, і це дуже заплутано. Я говорив із представником AWS сьогодні вранці, і він підтвердив, що це відома проблема. Отже, просто будьте обережні з цим.

— cliff.meyers

@ cliff.meyers ви праві, це здається проблематичним. Я включив MFA для обох, і хоча я ніколи не міг увійти в систему, були випадки, коли було абсолютно незрозуміло, який код я повинен надати.

— Елліс

Деякі (найбільш? Всі?) Служби електронної пошти підтримують +додавання до електронних адрес довільних суфіксів; наприклад, електронний лист, на me+throwaway@example.comякий буде отримано повідомлення me@example.com.

Я використовую Gmail і щойно підписався на новий обліковий запис AWS за допомогою цього механізму; Amazon розрізняє, my.amazon.account@gmail.comі my.amazon.account+aws@gmail.comтому мені вдалося відокремити його від мого звичайного рахунку Amazon. Потім я встановив фільтр Gmail, щоб позначити / класифікувати вхідну пошту на основі +awsбіту.

— zweiterlinde
джерело

Але як саме ви встановили дві окремі адреси електронної пошти? Коли я змінюю AWS, ця зміна відображається в моєму особистому обліковому записі Amazon.

— Dogweather

З боку gmail - це одна адреса --- на стороні Амазонки я створив абсолютно окремий (новий) обліковий запис з +адресою. Як ви виявили, ви не можете просто змінити адресу електронної пошти в існуючому обліковому записі AWS, оскільки це вплине і на вашу особисту.

— zweiterlinde