Comment puis-je séparer mon compte Amazon personnel de mon compte AWS?

27

J'ai récemment activé Amazon Web Services sur mon compte Amazon personnel, mais j'aimerais avoir des informations de connexion distinctes. Je sais que je peux utiliser IAM pour créer différents utilisateurs dans AWS, mais il me reste toujours les mêmes informations de connexion pour mon compte racine AWS et mon compte Amazon personnel.

Toute tentative de modification du mot de passe à partir des services Web modifie également le mot de passe de mon compte personnel.

Évidemment, une solution consiste à créer un compte avec une adresse e-mail différente, cependant, des pages comme celle-ci semblent indiquer que cela n'est pas nécessaire:

Si vous avez un compte Amazon.com personnel, vous souhaiterez peut-être avoir un compte Amazon.com distinct uniquement pour votre activité AWS. Vous pouvez fournir une nouvelle adresse e-mail qui ne se trouve pas déjà dans le système Amazon.com, ou fournir une adresse e-mail pour un compte Amazon.com existant que vous possédez, mais utilisez un mot de passe différent. Vous pouvez avoir plusieurs comptes Amazon.com qui utilisent la même adresse e-mail, mais des mots de passe différents.

Si j'essaie de m'inscrire à Amazon Web Services avec le même e-mail et un mot de passe différent, on me dit qu'un compte existe déjà avec cette adresse. Si j'essaye de m'inscrire sur Amazon.com, on me dit:

Il existe déjà un compte Amazon avec l'e-mail [email protected].

Si vous créez un nouveau compte avec le même e-mail, le compte existant sera désactivé.

Alors, ma question est, comment puis-je utiliser la même adresse e-mail pour mon compte Amazon personnel et mon compte racine Web Services, mais avec un mot de passe différent? N'est-ce peut-être pas possible et les informations ci-dessus sont obsolètes?

amazon-web-services Ellis
la source
5
Pourquoi ne pas demander à Amazon comment procéder? Ne serait-ce pas le moyen le plus efficace et le plus efficace de le découvrir et de le résoudre?
joeqwerty
Vous avez probablement raison, pour une raison quelconque, je n'y ai même pas pensé! Ne vaut-il pas la peine de laisser cette question ouverte pour le moment, au cas où j'obtiendrais une réponse d'Amazon qui pourrait être utile à d'autres?
Ellis
1
Sûr. Si vous obtenez une résolution d'Amazon, vous pouvez la publier ici comme réponse à votre question. De cette façon, vous gagnerez des points de réputation et vous nous éclairerez en même temps.
joeqwerty
J'y sens du sarcasme. Je ne me soucie pas particulièrement des points de réputation, j'ai vraiment pensé que d'autres personnes pourraient être intéressées. Une personne l'est probablement puisqu'ils ont voté pour la question.
Ellis
2
Pas de sarcasme de ma part. Si vous obtenez une réponse et que vous la postez ici, vous nous éclairerez et obtiendrez un représentant pour vous-même. Qu'est-ce qui est sarcastique à ce sujet?
joeqwerty

Réponses:

8

J'ai reçu la confirmation d'Amazon que ce n'est plus possible et que la page liée dans ma question est obsolète. On m'a conseillé d'utiliser la gestion des identités et des accès (IAM) si je devais fournir à plusieurs utilisateurs l'accès à un compte AWS.

Ellis
la source
6
Assez juste, les utilisateurs IAM pour plusieurs comptes sur AWS . Mais dois-je vraiment faire du shopping sur Amazon avec mes informations d'identification racine AWS ?? Comme vous l'avez souligné, la modification de l'adresse e-mail d'un service la modifie également de l'autre, donc pas de moyen d'avoir des mots de passe séparés. La seule façon semble être de vous inscrire et de maintenir un compte totalement nouveau. Ou ai-je raté quelque chose?
PiQuer
2
Cela semble ainsi. Une chose possible à faire est d'activer l'authentification multifacteur pour AWS, donc votre compte AWS nécessite plus d'informations pour la connexion que votre compte Amazon, mais je ne vois pas grand-chose d'autre qui puisse être fait.
Ellis
2
Vous pouvez ajouter MFA à votre compte racine AWS et cela fonctionne bien. Cependant, si vous souhaitez ajouter MFA à votre compte Amazon.com en même temps, cela peut créer un conflit, surtout si vous utilisez Google Authenticator pour générer vos codes d'authentification. Parfois, vous connecter à Amazon.com vous demandera votre code d'authentification AWS, et c'est juste très déroutant. J'ai parlé avec un représentant AWS ce matin et il a confirmé qu'il s'agissait d'un problème connu. Alors, soyez prudent.
cliff.meyers
@ cliff.meyers vous avez raison, cela semble problématique. J'ai activé MFA pour les deux, et même si je n'ai jamais été incapable de me connecter, il y a eu des moments où le code que je dois fournir n'a pas été clairement défini.
Ellis
3

Certains (la plupart? Tous?) Services de messagerie prennent en charge l'utilisation +pour ajouter des suffixes arbitraires aux adresses de messagerie; par exemple, l'e-mail à [email protected]sera reçu par [email protected].

J'utilise Gmail et je viens de m'inscrire à un nouveau compte AWS en utilisant ce mécanisme; Amazon fait la distinction [email protected]et [email protected], j'ai donc réussi à le séparer de mon compte Amazon habituel. J'ai ensuite mis en place un filtre Gmail pour baliser / catégoriser le courrier entrant en fonction du +awsbit.

zweiterlinde
la source
Mais précisément comment avez-vous créé deux adresses e-mail distinctes? Lorsque je change AWS, le changement se reflète dans mon compte personnel Amazon.
Dogweather
1
Du côté de Gmail, c'est une seule adresse --- du côté d'Amazon, j'ai mis en place un (nouveau) compte complètement séparé avec l' +adresse. Comme vous l'avez constaté, vous ne pouvez pas simplement modifier l'adresse e-mail sur le compte AWS existant, car cela affectera également votre adresse personnelle.
zweiterlinde