我已经管理了大约一年的AWS账户。典型的“最佳做法”安全设置:
1个根帐户
多个非根帐户,包括我每天使用的一个
所有使用MFA的帐户(我个人使用Google Authenticator应用)
我现在想将整个AWS账户(根账户及所有)的“所有权”转让给其他人。虽然我可以为他们提供用户名+密码以Root身份登录,但他们也需要MFA设置。
我认为处理此问题的唯一方法是:
在根帐户上禁用MFA
为他们提供Root帐户的登录名
相信他们会尽快重新启用MFA
AWS Web控制台是否提供任何更好的解决方案?我什至不确定是否有可能在设置了帐户后禁用MFA(更不用说Root)了...
提前致谢!
最佳答案
为您的AWS账户root用户停用MFA设备(控制台)
使用您的AWS账户root用户凭证登录到AWS管理控制台。
重要
要为AWS账户管理MFA设备,您必须使用您的AWS账户根用户凭证登录到AWS。您不能使用其他凭据来为root用户管理MFA设备。
在导航栏上,选择您的帐户名,然后选择我的安全证书。如果出现提示,请选择``继续安全凭证''。

展开``多重身份验证(MFA)''部分。
在要停用的MFA设备的行中,选择``停用''。
已为AWS账户停用MFA设备
关于amazon-web-services - 启用MFA时转移AWS Root帐户访问权限,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/52335406/