Frage Wie kann ich mein persönliches Amazon-Konto von meinem AWS-Konto trennen?


Ich habe kürzlich Amazon Web Services für mein persönliches Amazon-Konto aktiviert, aber ich hätte gerne separate Anmeldedaten. Ich weiß, dass ich IAM verwenden kann, um verschiedene Benutzer in AWS zu erstellen, aber ich habe immer noch dieselben Anmeldeinformationen für mein AWS-root-Konto und mein persönliches Amazon-Konto.

Wenn Sie versuchen, das Passwort innerhalb von Web Services zu ändern, ändert sich auch das Passwort für mein persönliches Konto.

Natürlich ist eine Lösung, ein Konto mit einer anderen E-Mail-Adresse zu erstellen, jedoch Seiten wie diese scheinen anzudeuten, dass dies unnötig ist:

Wenn Sie ein persönliches Amazon.com-Konto haben, möchten Sie möglicherweise ein separates Amazon.com-Konto nur für Ihre AWS-Aktivität haben. Sie könnten eine neue E-Mail-Adresse angeben, die nicht bereits im Amazon.com-System vorhanden ist, oder eine E-Mail-Adresse für ein vorhandenes Amazon.com-Konto angeben, die Sie verwenden, aber ein anderes Kennwort verwenden. Sie können mehrere Amazon.com-Konten verwenden, die dieselbe E-Mail-Adresse, aber unterschiedliche Kennwörter verwenden.

Wenn ich versuche, mich für Amazon Web Services mit der gleichen E-Mail und einem anderen Passwort anzumelden, wird mir mitgeteilt, dass bereits ein Account mit dieser Adresse existiert. Wenn ich versuche, mich für Amazon.com anzumelden, wird mir gesagt:

Es gibt bereits ein Amazon-Konto mit der E-Mail example@example.com.

Wenn Sie ein neues Konto mit derselben E-Mail erstellen, wird das vorhandene Konto deaktiviert.

Also, meine Frage ist, Wie kann ich dieselbe E-Mail-Adresse für mein persönliches Amazon-Konto und mein Root-Konto für Webdienste verwenden, jedoch mit einem anderen Kennwort? Ist das vielleicht nicht möglich, und die obigen Informationen sind veraltet?


21
2018-03-31 09:58


Ursprung


Warum fragst du Amazon nicht, wie das geht? Wäre das nicht die effizienteste und effektivste Methode, dies herauszufinden und zu lösen? - joeqwerty
Sie haben wahrscheinlich recht, aus irgendeinem Grund habe ich nicht einmal daran gedacht! Ist es jedoch nicht sinnvoll, diese Frage vorerst offen zu lassen, falls ich eine Antwort von Amazon bekomme, die für andere nützlich sein könnte? - Ellis
Sicher. Wenn Sie eine Lösung von Amazon erhalten, können Sie diese hier als Antwort auf Ihre Frage posten. Auf diese Weise erhalten Sie einige Reputationspunkte und Sie werden uns gleichzeitig aufklären. - joeqwerty
Ich spüre etwas Sarkasmus dort. Mir sind Reputationspunkte nicht besonders wichtig, ich dachte wirklich, dass andere Leute interessiert sein könnten. Vermutlich 1 Person, seit sie die Frage neu gestellt haben. - Ellis
Kein Sarkasmus von mir. Wenn du eine Antwort bekommst und es hier poste, erledigst du uns und bekommst einen eigenen Ruf. Was ist daran sarkastisch? - joeqwerty


Antworten:


Ich habe eine Bestätigung von Amazon erhalten, dass dies nicht mehr möglich ist und dass die in meiner Frage verlinkte Seite veraltet ist. Mir wurde empfohlen, Identity and Access Management (IAM) zu verwenden, wenn ich mehreren Benutzern Zugriff auf ein AWS-Konto gewähren muss.


5
2018-04-03 13:54



Fair genug, IAM Benutzer für mehrere Konten auf AWS. Aber muss ich wirklich mit meinen AWS Root-Anmeldeinformationen bei Amazon einkaufen? Wie Sie bereits festgestellt haben, ändert sich auch die Änderung der E-Mail-Adresse eines Dienstes auf der anderen, so dass keine separaten Kennwörter mehr zur Verfügung stehen. Der einzige Weg scheint zu sein, ein völlig neues Konto zu eröffnen und zu pflegen. Oder habe ich etwas vermisst? - PiQuer
Es scheint so. Eine mögliche Maßnahme ist die Aktivierung der Multi-Faktor-Authentifizierung für AWS. Ihr AWS-Konto benötigt also mehr Informationen für die Anmeldung als Ihr Amazon-Konto, aber ich kann nicht viel mehr sehen. - Ellis
Sie können MFA zu Ihrem AWS-Konto hinzufügen und es funktioniert gut. Wenn Sie jedoch MFA gleichzeitig zu Ihrem regulären Amazon.com-Konto hinzufügen möchten, kann dies zu einem Konflikt führen, insbesondere wenn Sie Google Authenticator zum Generieren Ihrer Authentifizierungscodes verwenden. Manchmal werden Sie bei der Anmeldung bei Amazon.com nach Ihrem AWS-Authentifizierungscode gefragt, und das ist nur sehr verwirrend. Ich habe heute Morgen mit einem AWS-Vertreter gesprochen und bestätigt, dass es ein bekanntes Problem ist. Sei also vorsichtig damit. - cliff.meyers
@ cliff.meyers du hast recht, es scheint problematisch zu sein. Ich habe MFA für beide aktiviert, und während ich mich nie anmelden konnte, gab es manchmal Fälle, in denen völlig unklar war, welchen Code ich bereitstellen muss. - Ellis


Einige (meistens? Alle?) E-Mail-Dienste unterstützen die Verwendung + Anfügen von beliebigen Suffixen an E-Mail-Adressen; zum Beispiel, E-Mail an me+throwaway@example.com wird von empfangen werden me@example.com.

Ich nutze Google Mail und habe mich gerade für einen neuen AWS-Account angemeldet, der diesen Mechanismus verwendet. Amazon unterscheidet my.amazon.account@gmail.com und my.amazon.account+aws@gmail.com, so dass ich es erfolgreich von meinem normalen Amazon-Konto trennen konnte. Ich habe dann einen Google Mail-Filter eingerichtet, um eingehende E-Mails basierend auf den E-Mail-Adressen zu kategorisieren +aws bisschen.


2
2018-04-12 21:25