某个 AWS 账户的管理员已离职。我如何访问此 AWS 账户?

上次更新时间:2020 年 9 月 25 日

我需要访问根账户,但由于以下原因之一,我没有登录该账户的凭证:

  • AWS 账户根用户不再是账户管理员,无法访问。
  • 由于电子邮件地址无效,我无法重置密码。

解决方法

要以根用户身份访问账户,您需要与该账户关联的电子邮件地址和密码。要以 AWS Identity and Access Management (IAM) 用户身份访问账户,您需要该 IAM 用户的用户名和密码。

如果您的 Multi-Factor Authentication (MFA) 设备丢失或损坏,而且您无法检索 MFA 令牌,请参阅如何从我的 AWS 账户中删除丢失或损坏的 MFA 设备? 

要获取该账户的凭证,最简单的方法是询问该账户的前管理员。 

如果这种方法不可行,请尝试以下操作:

  • 如果电子邮件地址与公司域关联,且您忘记了别名或将其拼写错误,最好的做法是联系您的电子邮件管理员来讨论可帮助您访问该电子邮件地址的选项。询问您的电子邮件管理员他们是否可以访问该电子邮件地址,或者发送该账户的密码重置电子邮件。
  • 也可以设置一个全捕获账户来帮助您检索已发送到该电子邮件地址的电子邮件,例如 Amazon 的密码重置电子邮件。全捕获账户是收集向您的域发送的所有电子邮件的电子邮件地址,包括对服务器未知的电子邮件地址。全捕获账户可用于捕获和存储发送至某个域中拼写错误的收件人的电子邮件。设置全捕获账户后,您可以单击 Amazon 电子邮件中的密码重置链接,然后重置 AWS 账户的根密码。重置根密码后,登录账户设置页面,然后更新账户中的电子邮件地址。
    注意:如果账户在 2017 年 8 月 28 日前创建,则密码重置电子邮件由 account-update@amazon.com 发送,如果账户在 2017 年 8 月 28 日后创建,则密码重置电子邮件由 password-reset-noreply@aws.amazon.com 发送。
  • 如果您具有账户的根访问权限,但不知道特定 IAM 用户的密码,请以根用户身份登录,然后更改密码
    重要提示:无论原因如何,AWS Support 均无法更改某个账户的根凭证或 IAM 凭证。