AWS 账户与亚马逊消费者账户

Posted 2023-02-18

【中文标题】AWS 账户与亚马逊消费者账户

【英文标题】：AWS account vs Amazon consumer account

【发布时间】：2017-01-07 04:44:19

【问题描述】：

我是 Amazon.com 的长期客户，现在我对使用 Amazon Web Services (AWS) 很感兴趣。所以我有一个关于创建 AWS 账户的问题。

我是否可以选择创建一个与我的 Amazon.com 账户完全分开的 AWS 账户（使用不同的电子邮件地址）？

如果我对 AWS 和 Amazon.com 使用相同的电子邮件地址会怎样？

【问题讨论】：

是的，您可以创建单独的帐户，如果您为两个帐户使用相同的电子邮件地址，则不会发生任何事情。

【参考方案1】：

我的亚马逊零售账户上周遭到入侵。我把它关了，猜怎么着——无法访问我的亚马逊 AWS 账户。在查询这个问题时，我被告知（亚马逊）你必须有一个亚马逊零售账户，并且它必须与你的 AWS 账户相同。

因此，作为犯罪分子蜜罐的服务为他们提供了您基于 Web 的业务的密钥，而亚马逊对将两者分开的兴趣为零。那太疯狂了——网站下周就要搬家了，不能冒险。

多年来人们一直在亚马逊论坛上大喊大叫，所以我认为虽然可能有变通办法，但基本原则必须是正确的。我不能冒险为这种愚蠢的事情玩弄变通方法。

【参考方案2】：

Soooo.....很久以前...我创建了一个AWS帐户，它不会让我登录到正常的amazon.com，每次我的密码不正确时，该帐户都会告诉我不是... . 尝试使用相同的电子邮件创建新帐户询问我是否要禁用我的旧帐户.....所以是的，答案似乎是：

是：只需从 AWS 创建帐户。

如果在 amazon.com THEN aws 上使用相同的电子邮件创建帐户，您将拥有一个链接帐户来登录这两个帐户。 另一方面，如果两者都是在不同的电子邮件上分别创建的，并且不知何故一个受到了损害，另一个没有受到损害，那么你有两个不同的登录要处理。

所以事实证明他们谎称禁用了我的 aws 帐户，我决定尝试一下，现在我在同一个电子邮件下有两个帐户，使用不同的密码......所以如果你想要的话，创建首先 aws，然后在 amazon.com 上使用相同的电子邮件创建，当它说它将禁用另一个帐户时，别担心它不会，但它会要求您选择不同的密码。

哦，最后一件事...如果我尝试使用 Amazon.com 密码登录 AWS，它会让我创建一个新的 AWS 账户，而且退出该屏幕会很痛苦...

【参考方案3】：

因此，您的 AWS 和 Amazon 是同一个账户，因此您无法使用相同的地址创建单独的零售账户。 （尽管您可以通过 email+SOMETHING@domain.toplevel 解决此问题）因此，如果您的 amazon.com 帐户遭到入侵，理论上他们可以访问您的 AWS 帐户。

为确保您的 AWS 账户安全，您可以采取一些措施。首先，可能也是最重要的一点，您需要确保在帐户上设置了 MFA。事实上，无论您是否使用同一个帐户使用 amazon.com，您都应该这样做。

我强烈建议您查看 AWS 网站上的 Trusted Advisor Best Practice Checks。

【参考方案4】：

一旦使用同一个电子邮件帐户创建了两个帐户——store 和 AWS电子邮件地址在一个上，它反映在另一个上。

当我唯一使用的 AWS 是一个带有网站的不重要的虚拟机时，这没什么大不了的，但是一旦我开始托管更高价值的东西，它就会变得更加可怕。

据我所知，将它们分开的唯一方法是创建一个新的 AWS 帐户（使用不同的电子邮件地址）并将您的资源从旧帐户转移到新帐户。

这似乎是一个痛苦的练习，您不能直接移动 EC2 实例，尽管您可以传输图像的快照，但其他一切我还不知道。如果我可以转移一个固定的弹性 IP，我会感到惊讶，这意味着更改一个我已经使用了很长时间的 IP 地址。

在短期内 - 据我所知 - 保护 AWS 免受消费者账户入侵的唯一方法是将 MFA 放在 AWS 账户上，然后使用 IAM 进行访问。无论如何，这不是一个坏主意。

我将为以后的所有内容创建一个新的 AWS 账户（使用不同的电子邮件地址），并在我开始使用它时将旧账户转换为新账户，但这看起来像是一个悲惨的（且无法计费的）练习。

亚马逊似乎没有办法解决这个问题，这真是太疯狂了。

作为一个早期采用者，我同意吗？

编辑：可以通过“组织”链接两个帐户；这可能会为迁移提供一些不那么痛苦的选择。还不确定。

【参考方案5】：

这里的经验法则：它们不可互换。

如果您创建了 AWS 帐户，它将不允许您自动登录到 Amazon.com。 与消费者账户相同，它默认不提供对 AWS 的访问，因为 AWS 有单独的验证过程。 Amazon Music 帐户意味着可以访问消费者 Amazon.com，但不能访问 AWS。

不过，我从未尝试删除 AWS，也不知道如果删除其中任何一个会发生什么，这是否会导致删除另一个。

【参考方案6】：

这两个问题都很好

首先，

是的，您可以并且应该为您的 AWS 账户创建一个唯一的 aws 根账户电子邮件。虽然方法可能会有所不同，并且您的电子邮件服务器可能会过滤掉原本完全适用的电子邮件，但我是这样做的

我创建了一个仅用于我的 AWS 根账户的电子邮件账户。 AWS 要求每个 AWS 账户都有一个唯一的电子邮件

这是我的模式：myname.aws.accts@gmail.com

我有一个管理员（组织）帐户，所以我使用以下电子邮件：myname.aws.accts+admin@gmail.com

我有一个产品、一个测试和一个开发帐户。以下是以下电子邮件模式：

myname.aws.accts+prod@gmail.com； myname.aws.accts+test@gmail.com； myname.aws.accts+dev@gmail.com。

我还使用了以下模式：myname.aws.accts+123456789012@gmail.com，其中 123456789012 代表 AWS 帐号。

这些都被 AWS 解释为唯一但路由到同一个电子邮件帐户：myname.aws.accts@gmail.com

最后一条评论。我有另一个使用 MS Exchange 的客户，由于某种原因，email+extension@mybiz.com 的“扩展”部分被过滤掉了，这些电子邮件不会处理。在这个业务中，我们通过创建别名电子邮件来解决这个问题，这些电子邮件仍然是 AWS 独有的，并在交换服务器中将它们别名为 awsadmin@ 电子邮件。做这项工作。可能不是最佳实践，但在紧要关头......

第二

是的。您可以将您的 AWS 和 amazon.com 账户链接到同一个根用户电子邮件。 不要这样做

这通常是一种反模式。不是最佳实践，而且充满了问题......

我知道没有充分的理由这样做。一旦完成，就几乎不可能说服 AWS - AMAZON 取消这些账户的关联。您将无法自己将它们分开-一旦建立链接，它们就会紧密耦合。如果您是 AWS 业务或企业级支持的付费客户，您可能会成功分离 AWS 和 AMAZON 账户，即便如此，如果您不想共享 AWS 和亚马逊，他们可能会告诉您删除 AWS 账户。