主页 / server / 问题 / 1062748
Accepted
peterpeterson
Asked: 2021-05-07 02:08:47 +0800 CST

以公司所有者身份访问 AWS

  • 772

我们公司使用 AWS,但所有者不是技术人员。除了法律方面,如果 CTO 不想交回用户名和密码,是否可以访问 AWS 组织?

让我们记住,私钥、cli 访问、ARM 一切都在 CTO 手中。

如果是这样,程序是什么?

amazon-web-services

1 个回答

  1. Best Answer

    我希望该过程类似于 AWS 记录的用于在具有管理员访问权限的普通员工离开公司的情况下恢复访问权限的过程。看:

    https://aws.amazon.com/premiumsupport/knowledge-center/admin-left-need-acct-access/

    获取帐户凭据的最简单方法是询问该帐户的前任管理员。

    如果这不可能,请尝试以下操作:

    如果电子邮件地址与公司域相关联...请联系您的电子邮件管理员讨论可以帮助您访问电子邮件地址的选项。 询问您的电子邮件管理员,他们是否可以让您访问该电子邮件地址,或者传递该帐户的密码重置电子邮件。
    ...

    如果您对该账户具有 root 访问权限,但不知道特定 IAM 用户的密码,请以 root 用户身份登录,然后更改密码。
    重要提示:AWS Support 不能出于任何原因更改账户的根凭证或 IAM 凭证。

    当然,这假设使用公司电子邮件地址来设置公司 AWS 帐户。如果使用个人电子邮件帐户,该方法将不起作用。

    和相关:

    https://aws.amazon.com/premiumsupport/knowledge-center/transfer-aws-account/

    • 2

相关问题