AWS 账户与亚马逊消费者账户

Posted

技术标签:

【中文标题】AWS 账户与亚马逊消费者账户【英文标题】:AWS account vs Amazon consumer account 【发布时间】:2017-01-07 04:44:19 【问题描述】:

我是 Amazon.com 的长期客户,现在我对使用 Amazon Web Services (AWS) 很感兴趣。所以我有一个关于创建 AWS 账户的问题。

    我是否可以选择创建一个与我的 Amazon.com 账户完全分开的 AWS 账户(使用不同的电子邮件地址)?

    如果我对 AWS 和 Amazon.com 使用相同的电子邮件地址会怎样?

【问题讨论】:

是的,您可以创建单独的帐户,如果您为两个帐户使用相同的电子邮件地址,则不会发生任何事情。 【参考方案1】:

我的亚马逊零售账户上周遭到入侵。我把它关了,猜怎么着——无法访问我的亚马逊 AWS 账户。在查询这个问题时,我被告知(亚马逊)你必须有一个亚马逊零售账户,并且它必须与你的 AWS 账户相同。

因此,作为犯罪分子蜜罐的服务为他们提供了您基于 Web 的业务的密钥,而亚马逊对将两者分开的兴趣为零。那太疯狂了——网站下周就要搬家了,不能冒险。

多年来人们一直在亚马逊论坛上大喊大叫,所以我认为虽然可能有变通办法,但基本原则必须是正确的。我不能冒险为这种愚蠢的事情玩弄变通方法。

【讨论】:

【参考方案2】:

Soooo.....很久以前...我创建了一个AWS帐户,它不会让我登录到正常的amazon.com,每次我的密码不正确时,该帐户都会告诉我不是... . 尝试使用相同的电子邮件创建新帐户询问我是否要禁用我的旧帐户.....所以是的,答案似乎是:

    是:只需从 AWS 创建帐户。

    如果在 amazon.com THEN aws 上使用相同的电子邮件创建帐户,您将拥有一个链接帐户来登录这两个帐户。 另一方面,如果两者都是在不同的电子邮件上分别创建的,并且不知何故一个受到了损害,另一个没有受到损害,那么你有两个不同的登录要处理。

所以事实证明他们谎称禁用了我的 aws 帐户,我决定尝试一下,现在我在同一个电子邮件下有两个帐户,使用不同的密码......所以如果你想要的话,创建首先 aws,然后在 amazon.com 上使用相同的电子邮件创建,当它说它将禁用另一个帐户时,别担心它不会,但它会要求您选择不同的密码。

哦,最后一件事...如果我尝试使用 Amazon.com 密码登录 AWS,它会让我创建一个新的 AWS 账户,而且退出该屏幕会很痛苦...

【讨论】:

【参考方案3】:

因此,您的 AWS 和 Amazon 是同一个账户,因此您无法使用相同的地址创建单独的零售账户。 (尽管您可以通过 email+SOMETHING@domain.toplevel 解决此问题)因此,如果您的 amazon.com 帐户遭到入侵,理论上他们可以访问您的 AWS 帐户。

为确保您的 AWS 账户安全,您可以采取一些措施。首先,可能也是最重要的一点,您需要确保在帐户上设置了 MFA。事实上,无论您是否使用同一个帐户使用 amazon.com,您都应该这样做。

我强烈建议您查看 AWS 网站上的 Trusted Advisor Best Practice Checks。

【讨论】:

【参考方案4】:

一旦使用同一个电子邮件帐户创建了两个帐户——store 和 AWS电子邮件地址在一个上,它反映在另一个上。

当我唯一使用的 AWS 是一个带有网站的不重要的虚拟机时,这没什么大不了的,但是一旦我开始托管更高价值的东西,它就会变得更加可怕。

据我所知,将它们分开的唯一方法是创建一个新的 AWS 帐户(使用不同的电子邮件地址)并将您的资源从旧帐户转移到新帐户。

这似乎是一个痛苦的练习,您不能直接移动 EC2 实例,尽管您可以传输图像的快照,但其他一切我还不知道。如果我可以转移一个固定的弹性 IP,我会感到惊讶,这意味着更改一个我已经使用了很长时间的 IP 地址。

在短期内 - 据我所知 - 保护 AWS 免受消费者账户入侵的唯一方法是将 MFA 放在 AWS 账户上,然后使用 IAM 进行访问。无论如何,这不是一个坏主意。

我将为以后的所有内容创建一个新的 AWS 账户(使用不同的电子邮件地址),并在我开始使用它时将旧账户转换为新账户,但这看起来像是一个悲惨的(且无法计费的)练习。

亚马逊似乎没有办法解决这个问题,这真是太疯狂了。

作为一个早期采用者,我同意吗?

编辑:可以通过“组织”链接两个帐户;这可能会为迁移提供一些不那么痛苦的选择。还不确定。

【讨论】:

【参考方案5】:

这里的经验法则:它们不可互换。

    如果您创建了 AWS 帐户,它将不允许您自动登录到 Amazon.com。 与消费者账户相同,它默认不提供对 AWS 的访问,因为 AWS 有单独的验证过程。 Amazon Music 帐户意味着可以访问消费者 Amazon.com,但不能访问 AWS。

不过,我从未尝试删除 AWS,也不知道如果删除其中任何一个会发生什么,这是否会导致删除另一个。

【讨论】:

【参考方案6】:

这两个问题都很好

首先,

是的,您可以并且应该为您的 AWS 账户创建一个唯一的 aws 根账户电子邮件。虽然方法可能会有所不同,并且您的电子邮件服务器可能会过滤掉原本完全适用的电子邮件,但我是这样做的

我创建了一个仅用于我的 AWS 根账户的电子邮件账户。 AWS 要求每个 AWS 账户都有一个唯一的电子邮件

这是我的模式:myname.aws.accts@gmail.com

我有一个管理员(组织)帐户,所以我使用以下电子邮件:myname.aws.accts+admin@gmail.com

我有一个产品、一个测试和一个开发帐户。以下是以下电子邮件模式:

myname.aws.accts+prod@gmail.com; myname.aws.accts+test@gmail.com; myname.aws.accts+dev@gmail.com。

我还使用了以下模式:myname.aws.accts+123456789012@gmail.com,其中 123456789012 代表 AWS 帐号。

这些都被 AWS 解释为唯一但路由到同一个电子邮件帐户:myname.aws.accts@gmail.com

最后一条评论。我有另一个使用 MS Exchange 的客户,由于某种原因,email+extension@mybiz.com 的“扩展”部分被过滤掉了,这些电子邮件不会处理。在这个业务中,我们通过创建别名电子邮件来解决这个问题,这些电子邮件仍然是 AWS 独有的,并在交换服务器中将它们别名为 awsadmin@ 电子邮件。做这项工作。可能不是最佳实践,但在紧要关头......

第二

是的。您可以将您的 AWS 和 amazon.com 账户链接到同一个根用户电子邮件。 不要这样做

这通常是一种反模式。不是最佳实践,而且充满了问题......

我知道没有充分的理由这样做。一旦完成,就几乎不可能说服 AWS - AMAZON 取消这些账户的关联。您将无法自己将它们分开-一旦建立链接,它们就会紧密耦合。如果您是 AWS 业务或企业级支持的付费客户,您可能会成功分离 AWS 和 AMAZON 账户,即便如此,如果您不想共享 AWS 和亚马逊,他们可能会告诉您删除 AWS 账户。

【讨论】:

以上是关于AWS 账户与亚马逊消费者账户的主要内容,如果未能解决你的问题,请参考以下文章

AWS EC2 使用root账户密码登陆

亚马逊 SES 反弹

为啥亚马逊账户会关联?

如何防止亚马逊账户关联

为啥亚马逊账户会关联

为啥亚马逊账户会关联?