AWS账户与亚马逊消费者账户

时间:2016-08-30 19:05:37

标签: amazon-web-services

我是Amazon.com的长期客户,现在我对使用Amazon Web Services(AWS)感兴趣。所以我对创建AWS账户有疑问。

  1. 我是否可以选择创建一个与我的Amazon.com帐户(具有不同电子邮件地址)完全分开的AWS账户?

  2. 如果我为AWS和Amazon.com使用相同的电子邮件地址会怎样?

6 个答案:

答案 0 :(得分:1)

因此,您的AWS和Amazon是相同的帐户,因此您不能使用相同的地址创建单独的零售帐户。 (尽管您可以通过执行<h2>Display flex</h2> <div class="flex"> <div> <a href="https://discord.gg/dpdnG5z"><img src='https://picsum.photos/40' style="height:40px;border:0;"></a> </div> <div> <a href="https://www.youtube.com/channel/UCktDAXUifElDiBzAiomHfFQ"><img src='https://picsum.photos/40' style="height:40px;"></a> </div> <div> <a href="https://www.twitch.tv/kingoftheskies09"><img src='https://picsum.photos/40' style="height:40px;border:0;"></a> </div> </div> <h2>Centered UL</h2> <div id="nav"> <ul> <li> <a href="https://discord.gg/dpdnG5z"><img src='https://picsum.photos/40' style="height:40px;border:0;"></a> </li> <li> <a href="https://www.youtube.com/channel/UCktDAXUifElDiBzAiomHfFQ"><img src='https://picsum.photos/40' style="height:40px;"></a> </li> <li> <a href="https://www.twitch.tv/kingoftheskies09"><img src='https://picsum.photos/40' style="height:40px;border:0;"></a> </li> </ul> </div>来解决此问题。)因此,如果您的amazon.com帐户受到威胁,则从理论上讲,他们可以访问您的AWS帐户。

为确保您的AWS账户安全,您可以做一些事情。首先也是最重要的一点是,您需要确保在帐户上设置了MFA。实际上,无论您是否使用具有相同帐户的amazon.com,都应该这样做。

我强烈建议您查看AWS网站上的mock-aws

答案 1 :(得分:1)

这里的经验法则:它们不可可互换。

  1. 如果您创建了AWS账户,它将不允许您自动登录到Amazon.com
  2. 与消费者帐户相同,默认情况下它不提供对AWS的访问,因为AWS具有单独的验证过程。
  3. Amazon Music帐户意味着可以访问消费者Amazon.com,但不能访问AWS。

但是,我从未尝试删除AWS,也不知道如果删除其中任何一个会发生什么,是否会导致另一个删除。

答案 2 :(得分:1)

这些都是很好的问题

首先

是的,您可以并且应该为您的 AWS 账户创建唯一的 aws 根账户电子邮件。虽然方法可能会有所不同,并且您的电子邮件服务器可能会过滤掉本来可以完美适用的电子邮件,但我是这样做的

我创建了一个仅用于我的 AWS 根账户的电子邮件账户。 AWS 要求每个 AWS 账户都拥有唯一的电子邮件

这是我的模式:myname.aws.accts@gmail.com

我有一个管理员(组织)帐户,所以我使用以下电子邮件:myname.aws.accts+admin@gmail.com

我有一个产品、一个测试和一个开发帐户。以下是以下电子邮件模式:

myname.aws.accts+prod@gmail.com; myname.aws.accts+test@gmail.com; myname.aws.accts+dev@gmail.com。

我还使用了以下模式:myname.aws.accts+123456789012@gmail.com,其中 123456789012 代表 AWS 帐号。

这些都被 AWS 解释为唯一但路由到同一个电子邮件帐户:myname.aws.accts@gmail.com

最后一条评论。我有另一个使用 MS Exchange 的客户,出于某种原因,email+extension@mybiz.com 的“extension”部分被过滤掉了,这些电子邮件不处理。在这个业务中,我们通过创建别名的电子邮件来解决这个问题,这些电子邮件仍然是 AWS 独有的,并将它们在交换服务器中别名为 awsadmin@ 电子邮件。做这份工作。可能不是最佳实践,但在紧要关头...

第二

是的。您可以将您的 AWS 和 amazon.com 账户链接到同一个根用户电子邮件。
不要这样做

这通常是一种反模式。不是最佳实践,而且充满问题...

我知道没有充分的理由这样做。一旦完成,几乎不可能说服 AWS - AMAZON 解除这些账户的关联。您无法自己将它们分开 - 一旦建立链接,它们就会强耦合。如果您是 AWS 业务或企业级支持的付费客户,您可能会成功地分离您的 AWS 和 AMAZON 账户,即使这样,如果您不希望 AWS 和亚马逊共享,他们可能会告诉您只需删除 AWS 账户。< /p>

答案 3 :(得分:0)

我的亚马逊零售帐户上周受到了损害。我关闭它并猜测是什么 - 无法访问我的Amazon AWS账户。在查询时,我被告知(亚马逊)您必须拥有一个亚马逊零售帐户,并且必须是您的AWS账户的同一账户。

因此,作为犯罪分子蜜罐的服务为他们提供了基于Web的业务的关键,而亚马逊对分离这两者并不感兴趣。这是坚果 - 下周网站正在移动,不能承担风险。

人们多年来一直在亚马逊论坛上大喊大叫,所以我认为虽然可能有解决方法,但基本原则必须是正确的。对于像这样愚蠢的事情,我无法冒险尝试解决方法。

答案 4 :(得分:0)

Soooo .....很久以前...我创建了一个AWS帐户,它不会让我使用该帐户登录普通的amazon.com,每次我输入的密码不正确时都会告诉我这不是... 。尝试用相同的电子邮件创建一个新帐户会询问我是否要禁用旧帐户.....所以是的,答案似乎是:

  1. 是:只需从AWS创建帐户。

  2. 如果使用相同的电子邮件在amazon.com THEN aws创建帐户,则将有一个链接的帐户登录到两个帐户。 另一方面,如果两者是分别在不同的电子邮件上创建的,并且以某种方式使他人受到损害,而另一种则不会受到损害,但是您需要处理两个不同的登录名。

因此,事实证明他们对禁用我的aws帐户撒谎了,我决定尝试一下,现在我在同一封电子邮件中有两个帐户,使用了不同的密码...因此,如果需要,请在首先,先使用aws,然后在amazon.com上用相同的电子邮件创建,当它说它将禁用另一个帐户时,请放心,它不会,但是需要您选择其他密码。

哦,还有最后一件事...如果我尝试使用Amazon.com密码登录AWS,这将带我创建一个新的AWS帐户,离开该屏幕真是令人痛苦...

答案 5 :(得分:0)

一旦使用相同的电子邮件帐户创建了两个帐户(商店和AWS),我相信它们将通过单个主Amazon帐户永久链接,并且似乎无法将它们分开:如果您更改密码或电子邮件地址在一个地址上,在另一个地址上显示。

当我唯一的AWS用途是带有网站的不重要的VM时,没什么大不了的,但是一旦我开始托管更高价值的东西,它就会变得更加可怕。

据我所知,分离它们的唯一方法是创建一个新的AWS账户(具有不同的电子邮件地址)并将您的资源从旧的转移到新的。

这似乎是一个痛苦的练习,尽管可以传输映像的快照,但是您不能直接移动EC2实例,但是我还不知道其他所有内容。如果我可以传输固定的弹性IP(这意味着更改我已经使用了很长时间的IP地址),我会感到惊讶。

就我所知,在短期内,确保AWS免受您的消费者帐户损害的唯一方法是将MFA放在AWS帐户上,然后使用IAM进行访问。无论如何,这不是一个坏主意。

我将为以后的所有工作创建一个新的AWS账户(具有不同的电子邮件地址),并在逐步掌握新旧内容之间进行过渡,但这看起来像是一个痛苦的(且不可负担的)练习。 / p>

亚马逊似乎没有办法解决这个问题真是太疯狂了。

对我来说是早期采用者吗?

编辑:可能可以通过“组织”链接两个帐户;这可能会为迁移带来一些痛苦的选择。不确定。