Jak mogę oddzielić moje osobiste konto Amazon od mojego konta AWS?

27

Niedawno włączyłem usługi sieciowe Amazon na moim osobistym koncie Amazon, ale chciałbym mieć osobne dane logowania. Wiem, że mogę używać IAM do tworzenia różnych użytkowników w AWS, ale nadal mam te same dane logowania do konta root AWS i mojego osobistego konta Amazon.

Próba zmiany hasła z poziomu usług internetowych zmienia również hasło do mojego konta osobistego.

Oczywiście jednym z rozwiązań jest utworzenie konta z innym adresem e-mail, jednak strony takie jak ta wydają się wskazywać, że jest to niepotrzebne:

Jeśli masz osobiste konto Amazon.com, możesz chcieć mieć osobne konto Amazon.com tylko dla Twojej aktywności AWS. Możesz podać nowy adres e-mail, który nie jest jeszcze w systemie Amazon.com, lub podać adres e-mail dla istniejącego konta Amazon.com, ale używasz innego hasła. Możesz mieć wiele kont Amazon.com, które używają tego samego adresu e-mail, ale różnych haseł.

Jeśli spróbuję zarejestrować się w usłudze Amazon Web Services przy użyciu tego samego adresu e-mail i innego hasła, powiedziano mi, że konto ma już ten adres. Jeśli spróbuję zarejestrować się w Amazon.com, powiedzą mi:

Istnieje już konto Amazon z adresem e-mail [email protected].

Jeśli utworzysz nowe konto z tym samym adresem e-mail, istniejące konto zostanie wyłączone.

Moje pytanie brzmi: w jaki sposób mogę używać tego samego adresu e-mail do mojego osobistego konta Amazon i konta głównego usług internetowych, ale z innym hasłem? Czy to możliwe, a powyższe informacje są nieaktualne?

Ellis
źródło
5
Dlaczego nie zapytać Amazon, jak to zrobić? Czy nie byłby to najskuteczniejszy i najskuteczniejszy sposób na znalezienie i rozwiązanie tego problemu?
joeqwerty
Prawdopodobnie masz rację, z jakiegoś powodu nawet o tym nie pomyślałem! Czy nie warto jednak pozostawiać otwartego pytania na wypadek, gdyby otrzymałem odpowiedź od Amazon, która mogłaby być przydatna dla innych?
Ellis
1
Pewnie. Jeśli otrzymasz rozwiązanie od Amazon, możesz opublikować je tutaj jako odpowiedź na swoje pytanie. W ten sposób zdobędziesz punkty reputacji i jednocześnie oświecisz nas.
joeqwerty
Czuję tam sarkazm. Nie dbam szczególnie o punkty reputacji, naprawdę myślałem, że inni mogą być zainteresowani. Przypuszczalnie jest 1 osoba, ponieważ głosowała za pytaniem.
Ellis
2
Bez sarkazmu ode mnie. Jeśli dostaniesz odpowiedź i opublikujesz ją tutaj, oświecisz nas i zdobędziesz trochę przedstawicieli. Co w tym jest sarkastycznego?
joeqwerty

Odpowiedzi:

8

Otrzymałem potwierdzenie od Amazon, że nie jest to już możliwe i że strona, do której prowadzi łącze w moim pytaniu, jest nieaktualna. Doradzono mi korzystanie z zarządzania tożsamością i dostępem (IAM), jeśli muszę zapewnić wielu użytkownikom dostęp do jednego konta AWS.

Ellis
źródło
6
Uczciwie, użytkownicy IAM dla wielu kont w AWS . Ale czy naprawdę muszę iść na zakupy do Amazon z poświadczeniami root AWS? Jak już wspomniałeś, zmiana adresu e-mail w jednej usłudze zmienia go również w drugiej, więc nie ma mowy o osobnych hasłach. Wydaje się, że jedynym sposobem jest zarejestrowanie się i prowadzenie zupełnie nowego konta. A może coś przeoczyłem?
PiQuer
2
Tak to wygląda. Jedną z możliwych rzeczy jest włączenie uwierzytelniania wieloskładnikowego dla AWS, więc twoje konto AWS wymaga więcej informacji do logowania niż konto Amazon, ale nie widzę wiele innych rzeczy, które można zrobić.
Ellis
2
Możesz dodać MFA do konta root AWS i działa dobrze. Jeśli jednak chcesz dodać MFA do zwykłego konta Amazon.com w tym samym czasie, może to spowodować konflikt, szczególnie jeśli używasz Google Authenticator do generowania kodów uwierzytelniających. Czasami zalogowanie się na Amazon.com spowoduje wyświetlenie monitu o podanie kodu autoryzacyjnego AWS i jest to bardzo mylące. Rozmawiałem dziś rano z przedstawicielem AWS, który potwierdził, że jest to znany problem. Bądź więc ostrożny.
cliff.meyers
@ cliff.meyers masz rację, wydaje się to problematyczne. Włączyłem MFA dla obu i chociaż nigdy nie byłem w stanie się zalogować, zdarzało się, że było zupełnie niejasne, który kod muszę podać.
Ellis
3

Niektóre (najbardziej? Wszystkie?) Usługi e-mail obsługują używanie +do dołączania dowolnych sufiksów do adresów e-mail; na przykład wiadomość e-mail [email protected]zostanie odebrana przez [email protected].

Używam Gmaila i właśnie założyłem nowe konto AWS za pomocą tego mechanizmu; Amazon wyróżnia [email protected]i [email protected], więc byłem w stanie skutecznie oddzielić go od mojego zwykłego konta Amazon. Następnie skonfigurowałem filtr Gmaila, aby oznaczać / kategoryzować przychodzące wiadomości e-mail na podstawie +awsbitów.

zweiterlinde
źródło
Ale w jaki sposób skonfigurowałeś dwa osobne adresy e-mail? Kiedy zmieniam AWS, zmiana ta jest odzwierciedlana na moim osobistym koncie Amazon.
Dogweather
1
Po stronie Gmaila jest to pojedynczy adres --- po stronie Amazon założyłem zupełnie nowe (nowe) konto z +adresem. Jak zauważyłeś, nie możesz po prostu zmienić adresu e-mail na istniejącym koncie AWS, ponieważ wpłynie to również na twój osobisty.
zweiterlinde