L'administrateur d'un compte AWS ne fait plus partie des effectifs de l'entreprise. Comment puis-je accéder à ce compte AWS ?

Dernière mise à jour : 25/09/2020

J'ai besoin d'accéder au compte racine, mais je n'ai pas les informations d'identification nécessaires pour me connecter au compte pour l'une des raisons suivantes :

  • L'utilisateur racine du compte AWS n'est plus l'administrateur du compte et il est impossible de le joindre.
  • Je ne parviens pas à réinitialiser le mot de passe en raison d'une adresse e-mail non valide.

Solution

Pour accéder à un compte en tant qu'utilisateur racine, vous avez besoin de l'adresse e-mail et du mot de passe du compte. Pour accéder au compte en tant qu'utilisateur AWS Identity and Access Management (IAM), vous avez besoin du nom d'utilisateur, ainsi que du mot de passe.

Si votre appareil Multi-Factor Authentication (MFA) est perdu ou cassé et que vous ne parvenez pas à récupérer le jeton MFA, consultez la section Comment supprimer un appareil MFA perdu ou cassé de mon compte AWS ? 

Le moyen le plus simple d'obtenir les informations d'identification du compte est de les demander à l'ancien administrateur. 

Néanmoins, si ce n'est pas envisageable, procédez comme suit :

  • Si l'adresse e-mail est associée à un domaine d'entreprise et que vous avez oublié ou mal orthographié l'alias, il est recommandé de contacter votre administrateur de messagerie pour discuter des options qui peuvent vous aider à accéder à l'adresse e-mail. Demandez à votre administrateur de messagerie s'il peut vous donner accès à l'adresse e-mail ou vous transmettre un e-mail de réinitialisation du mot de passe du compte.
  • Envisagez de configurer un compte fourre-tout pour vous aider à récupérer les e-mails envoyés à l'adresse e-mail, en particulier l'e-mail de réinitialisation du mot de passe envoyé par Amazon. Un compte fourre-tout est une adresse e-mail qui collecte tous les e-mails adressés à votre domaine, y compris les adresses e-mail inconnues du serveur. Un compte fourre-tout est également utile pour intercepter et stocker les e-mails adressés aux destinataires mal orthographiés dans un domaine. Après avoir configuré le compte fourre-tout, vous pouvez cliquer sur le lien de réinitialisation du mot de passe dans l'e-mail d'Amazon, puis réinitialiser le mot de passe racine pour le compte AWS. Après avoir réinitialisé le mot de passe racine, connectez-vous à la page Paramètres du compte, puis mettez à jour l'adresse e-mail sur le compte.
    Remarque : l'e-mail de réinitialisation du mot de passe est envoyé depuis « account-update@amazon.com » si le compte a été créé avant le 28 août 2017, ou depuis « password-reset-noreply@aws.amazon.com » si le compte a été créé après le 28 août 2017.
  • Si vous disposez d'un accès racine au compte et que vous ne connaissez pas le mot de passe d'un utilisateur IAM particulier, connectez-vous en tant qu'utilisateur racine, puis modifiez le mot de passe.
    Important : AWS Support ne peut pas modifier les informations d'identification racine ou IAM d'un compte pour quelque raison que ce soit.