Wie kann ich mein persönliches Amazon-Konto von meinem AWS-Konto trennen?

27

Ich habe vor kurzem Amazon Web Services für mein persönliches Amazon-Konto aktiviert, möchte jedoch separate Anmeldeinformationen haben. Ich weiß, dass ich mithilfe von IAM verschiedene Benutzer in AWS erstellen kann, habe aber weiterhin dieselben Anmeldeinformationen für mein AWS-Stammkonto und mein persönliches Amazon-Konto.

Wenn Sie versuchen, das Kennwort in Web Services zu ändern, wird das Kennwort auch für mein persönliches Konto geändert.

Eine Lösung besteht natürlich darin, ein Konto mit einer anderen E-Mail-Adresse zu erstellen. Seiten wie diese scheinen jedoch darauf hinzudeuten, dass dies nicht erforderlich ist:

Wenn Sie ein persönliches Amazon.com-Konto haben, möchten Sie möglicherweise ein separates Amazon.com-Konto nur für Ihre AWS-Aktivität einrichten. Sie können eine neue E-Mail-Adresse eingeben, die sich noch nicht im Amazon.com-System befindet, oder eine E-Mail-Adresse für ein vorhandenes Amazon.com-Konto, für das Sie ein anderes Kennwort verwenden. Sie können mehrere Amazon.com-Konten haben, die dieselbe E-Mail-Adresse, aber unterschiedliche Kennwörter verwenden.

Wenn ich versuche, mich bei Amazon Web Services mit derselben E-Mail-Adresse und einem anderen Kennwort anzumelden, wird mir mitgeteilt, dass bereits ein Konto mit dieser Adresse vorhanden ist. Wenn ich versuche, mich bei Amazon.com anzumelden, wird mir Folgendes mitgeteilt:

Es gibt bereits ein Amazon-Konto mit der E-Mail [email protected].

Wenn Sie ein neues Konto mit derselben E-Mail-Adresse erstellen, wird das vorhandene Konto deaktiviert.

Meine Frage lautet also: Wie kann ich dieselbe E-Mail-Adresse für mein persönliches Amazon-Konto und mein Web Services-Stammkonto verwenden, jedoch mit einem anderen Kennwort? Ist dies möglicherweise nicht möglich und die obigen Informationen sind veraltet?

amazon-web-services Ellis
quelle
5
Frag doch Amazon, wie das geht. Wäre das nicht der effizienteste und effektivste Weg, dies herauszufinden und zu lösen?
Joeqwerty
Sie haben wahrscheinlich recht, aus irgendeinem Grund habe ich nicht einmal daran gedacht! Lohnt es sich nicht, diese Frage vorerst offen zu lassen, falls ich eine Antwort von Amazon erhalte, die für andere nützlich sein könnte?
Ellis
1
Sicher. Wenn Sie eine Lösung von Amazon erhalten, können Sie diese hier als Antwort auf Ihre Frage posten. Auf diese Weise werden Sie einige Reputationspunkte verdienen und uns gleichzeitig aufklären.
Joeqwerty
Ich spüre dort etwas Sarkasmus. Ich interessiere mich nicht besonders für Reputationspunkte, ich dachte wirklich, dass andere Leute interessiert sein könnten. Vermutlich ist 1 Person da sie die Frage hochgestuft hat.
Ellis
2
Kein Sarkasmus von mir. Wenn Sie eine Antwort bekommen und sie hier posten, werden Sie uns aufklären und sich selbst ein wenig vertreten lassen. Was ist daran sarkastisch?
Joeqwerty

Antworten:

8

Ich habe von Amazon die Bestätigung erhalten, dass dies nicht mehr möglich ist und dass die in meiner Frage verlinkte Seite veraltet ist. Es wurde mir empfohlen, Identity and Access Management (IAM) zu verwenden, wenn mehrere Benutzer auf ein AWS-Konto zugreifen sollen.

Ellis
quelle
6
Fair genug, IAM-Benutzer für mehrere Konten in AWS . Aber muss ich wirklich mit meinen AWS-Root-Zugangsdaten bei Amazon einkaufen gehen? Wie Sie bereits betont haben, wird die E-Mail-Adresse eines Dienstes auch auf dem anderen geändert, sodass keine separaten Kennwörter möglich sind. Der einzige Weg scheint zu sein, sich anzumelden und ein völlig neues Konto zu führen. Oder habe ich etwas verpasst?
PiQuer
2
Es scheint so. Eine Möglichkeit besteht darin, die Multifaktorauthentifizierung für AWS zu aktivieren. Für Ihr AWS-Konto sind daher mehr Informationen für die Anmeldung erforderlich als für Ihr Amazon-Konto.
Ellis
2
Sie können MFA zu Ihrem AWS-Stammkonto hinzufügen, und es funktioniert einwandfrei. Wenn Sie jedoch gleichzeitig MFA zu Ihrem regulären Amazon.com-Konto hinzufügen möchten, kann dies zu einem Konflikt führen, insbesondere wenn Sie Google Authenticator zum Generieren Ihrer Authentifizierungscodes verwenden. Wenn Sie sich bei Amazon.com anmelden, werden Sie manchmal zur Eingabe Ihres AWS-Authentifizierungscodes aufgefordert. Dies ist nur sehr verwirrend. Ich habe heute Morgen mit einem AWS-Mitarbeiter gesprochen und er hat bestätigt, dass es sich um ein bekanntes Problem handelt. Sei also vorsichtig damit.
cliff.meyers
@ cliff.meyers du hast recht, es scheint problematisch zu sein. Ich habe MFA für beide aktiviert, und obwohl ich mich noch nie nicht anmelden konnte, war mir manchmal völlig unklar, welchen Code ich bereitstellen muss.
Ellis
3

Einige (die meisten? Alle?) E-Mail-Dienste unterstützen +das Anhängen beliebiger Suffixe an E-Mail-Adressen. Beispielsweise wird eine E-Mail an von [email protected]empfangen [email protected].

Ich verwende Google Mail und habe mich mit diesem Mechanismus für ein neues AWS-Konto angemeldet. Amazon unterscheidet [email protected]und [email protected], daher konnte ich es erfolgreich von meinem regulären Amazon-Konto trennen. Ich habe dann einen Google Mail-Filter eingerichtet, um eingehende E-Mails anhand des +awsBits zu kennzeichnen / zu kategorisieren .

zweiterlinde
quelle
Aber wie genau haben Sie zwei separate E-Mail-Adressen eingerichtet? Wenn ich AWS ändere, wird die Änderung in meinem persönlichen Amazon-Konto angezeigt.
Dogweather
1
Auf der Google Mail-Seite ist es eine einzelne Adresse - auf der Amazon-Seite habe ich ein völlig separates (neues) Konto mit der +Adresse eingerichtet. Wie Sie festgestellt haben, können Sie nicht einfach die E-Mail-Adresse des vorhandenen AWS-Kontos ändern, da dies auch Ihre persönliche Adresse betrifft.
zweite linde