¿Cómo puedo separar mi cuenta personal de Amazon de mi cuenta de AWS?

27

Recientemente habilité Amazon Web Services en mi cuenta personal de Amazon, pero me gustaría tener credenciales de inicio de sesión separadas. Sé que puedo usar IAM para crear diferentes usuarios dentro de AWS, pero aún me quedan las mismas credenciales de inicio de sesión para mi cuenta raíz de AWS y mi cuenta personal de Amazon.

Intentar cambiar la contraseña desde los Servicios web también cambia la contraseña de mi cuenta personal.

Obviamente, una solución es crear una cuenta con una dirección de correo electrónico diferente, sin embargo, páginas como esta parecen indicar que esto es innecesario:

Si tiene una cuenta personal de Amazon.com, es posible que desee tener una cuenta de Amazon.com separada solo para su actividad de AWS. Puede proporcionar una nueva dirección de correo electrónico que aún no esté en el sistema Amazon.com, o proporcionar una dirección de correo electrónico para una cuenta existente de Amazon.com que tenga pero que use una contraseña diferente. Puede tener varias cuentas de Amazon.com que usan la misma dirección de correo electrónico, pero diferentes contraseñas.

Si intento registrarme en Amazon Web Services con el mismo correo electrónico y una contraseña diferente, me informan que ya existe una cuenta con esa dirección. Si intento registrarme en Amazon.com, me dicen:

Ya existe una cuenta de Amazon con el correo electrónico [email protected].

Si crea una nueva cuenta con el mismo correo electrónico, la cuenta existente se deshabilitará.

Entonces, mi pregunta es, ¿cómo puedo usar la misma dirección de correo electrónico para mi cuenta personal de Amazon y mi cuenta raíz de servicios web, pero con una contraseña diferente? ¿Acaso esto no es posible y la información anterior está desactualizada?

amazon-web-services Ellis
fuente
55
¿Por qué no preguntar a Amazon cómo hacer esto? ¿No sería esa la forma más eficiente y efectiva de descubrir y resolver esto?
joeqwerty
Probablemente tengas razón, ¡por alguna razón ni siquiera pensé en eso! Sin embargo, ¿no vale la pena dejar esta pregunta abierta por ahora, en caso de que reciba una respuesta de Amazon que pueda ser útil para otros?
Ellis
1
Seguro. Si obtiene una resolución de Amazon, puede publicarla aquí como respuesta a su pregunta. De esa forma ganarás algunos puntos de reputación y nos iluminarás al mismo tiempo.
joeqwerty
Siento algo de sarcasmo allí. No me interesan especialmente los puntos de reputación, realmente pensé que otras personas podrían estar interesadas. Presumiblemente, 1 persona lo es desde que votaron por la pregunta.
Ellis
2
No hay sarcasmo de mi parte. Si obtienes una respuesta y la publicas aquí, nos iluminarás y obtendrás un representante para ti. ¿Qué tiene de sarcástico eso?
joeqwerty

Respuestas:

8

Recibí confirmación de Amazon de que esto ya no es posible y que la página vinculada en mi pregunta está desactualizada. Me aconsejaron usar Identity and Access Management (IAM) en caso de que necesite proporcionar acceso a múltiples usuarios a una cuenta de AWS.

Ellis
fuente
66
De acuerdo, los usuarios de IAM para múltiples cuentas en AWS . Pero, ¿realmente tengo que ir de compras a Amazon con mis credenciales raíz de AWS? Como señaló, cambiar la dirección de correo electrónico en un servicio también lo cambia en el otro, por lo que no hay forma de tener contraseñas separadas. La única forma parece ser registrarse y mantener una cuenta totalmente nueva. ¿O me perdí algo?
PiQuer
2
Parece de esa manera. Una cosa posible es habilitar la autenticación multifactor para AWS, por lo que su cuenta de AWS requiere más información para iniciar sesión que su cuenta de Amazon, pero no veo mucho más que se pueda hacer.
Ellis
2
Puede agregar MFA a su cuenta raíz de AWS y funciona bien. Sin embargo, si desea agregar MFA a su cuenta habitual de Amazon.com al mismo tiempo, puede crear un conflicto, especialmente si está utilizando Google Authenticator para generar sus códigos de autenticación. A veces, iniciar sesión en Amazon.com le pedirá su código de autenticación de AWS, y es muy confuso. Hablé con un representante de AWS esta mañana y él confirmó que es un problema conocido. Entonces, solo ten cuidado con eso.
cliff.meyers
@ cliff.meyers tienes razón, parece ser problemático. He habilitado MFA para ambos, y aunque nunca he sido capaz de iniciar sesión, ha habido algunas veces que no está totalmente claro qué código necesito proporcionar.
Ellis
3

Algunos servicios de correo electrónico (¿la mayoría? ¿Todos?) Permiten usar +sufijos arbitrarios a las direcciones de correo electrónico; por ejemplo, el correo electrónico [email protected]será recibido por [email protected].

Utilizo Gmail y acabo de registrarme en una nueva cuenta de AWS usando este mecanismo; Amazon distingue [email protected]y [email protected], por lo tanto, pude separarlo con éxito de mi cuenta habitual de Amazon. Luego configuré un filtro de Gmail para etiquetar / categorizar el correo entrante en función del +awsbit.

zweiterlinde
fuente
Pero, precisamente, ¿cómo configuró dos direcciones de correo electrónico separadas? Cuando cambio AWS, el cambio se refleja en mi cuenta personal de Amazon.
Dogweather
1
En el lado de Gmail, es una sola dirección --- en el lado de Amazon, configuré una cuenta completamente nueva (nueva) con la +dirección. Como descubrió, no puede simplemente cambiar la dirección de correo electrónico en la cuenta de AWS existente porque eso también afectará a su cuenta personal.
zweiterlinde