AWS Root 用户是您在创建AWS账户时使用的初始登录身份。这个身份拥有对所有AWS服务和账户资源的完全访问权限。使用您创建账户时的电子邮件地址和密码即可登录。

登录AWS Management Console作为Root用户

要以Root用户身份登录AWS Management Console,请按照以下步骤操作:

  1. 打开AWS Management Console:https://console.aws.amazon.com/。

  2. 如果浏览器显示IAM用户登录页面,请选择“使用根用户电子邮件登录”。

  3. 选择“根用户”。

  4. 在“根用户电子邮件地址”下,输入与您的根用户关联的电子邮件地址,然后选择“下一步”。

  5. 输入您的密码。

  6. 使用多因素身份验证(MFA)进行身份验证(强烈建议启用MFA)。

  7. 选择“登录”。身份验证后,AWS Management Console将打开控制台主页23

安全建议

虽然Root用户拥有最高权限,但强烈建议不要使用Root用户执行日常任务。相反,您应该创建具有适当权限的IAM用户来执行日常操作。保护好Root用户凭证,并仅在必要时使用这些凭证执行特定任务23

需要Root用户凭据的任务

某些任务只能由Root用户执行,例如:

  • 更改或重置Root用户密码

  • 创建或删除Root用户的访问密钥

  • 管理账单信息

有关需要Root用户凭据的任务的完整列表,请参阅AWS用户指南中的相关章节23

创建和使用Root用户密码

在AWS EC2实例上创建Root用户密码并使用Root用户登录的步骤如下:

  1. 登录到EC2服务器(通过SSH连接)。

  2. 创建Root用户密码,输入命令:sudo passwd root

  3. 输入并确认新密码。

  4. 切换到Root身份,输入命令:su root

  5. 修改SSH配置文件,允许密码登录: vi /etc/ssh/sshd_config # 将 PasswordAuthentication no 改为 PasswordAuthentication yes # 将 PermitRootLogin 改为yes

  6. 重启SSH服务:systemctl restart sshd.service1

通过以上步骤,您可以在AWS EC2实例上创建并使用Root用户登录。

结论

AWS Root用户是管理AWS账户的重要工具,但应谨慎使用。通过创建IAM用户和启用MFA等措施,可以有效保护您的AWS账户安全23