我已经管理了大约一年的AWS账户。典型的“最佳做法”安全设置:


1个根帐户
多个非根帐户,包括我每天使用的一个
所有使用MFA的帐户(我个人使用Google Authenticator应用)


我现在想将整个AWS账户(根账户及所有)的“所有权”转让给其他人。虽然我可以为他们提供用户名+密码以Root身份登录,但他们也需要MFA设置。

我认为处理此问题的唯一方法是:


在根帐户上禁用MFA
为他们提供Root帐户的登录名
相信他们会尽快重新启用MFA


AWS Web控制台是否提供任何更好的解决方案?我什至不确定是否有可能在设置了帐户后禁用MFA(更不用说Root)了...

提前致谢!

最佳答案

为您的AWS账户root用户停用MFA设备(控制台)

使用您的AWS账户root用户凭证登录到AWS管理控制台。

重要

要为AWS账户管理MFA设备,您必须使用您的AWS账户根用户凭证登录到AWS。您不能使用其他凭据来为root用户管理MFA设备。

在导航栏上,选择您的帐户名,然后选择我的安全证书。如果出现提示,请选择``继续安全凭证''。



展开``多重身份验证(MFA)''部分。

在要停用的MFA设备的行中,选择``停用''。

已为AWS账户停用MFA设备

关于amazon-web-services - 启用MFA时转移AWS Root帐户访问权限,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/52335406/

10-11 07:13