Bagaimana saya bisa memisahkan akun Amazon pribadi saya dari akun AWS saya?

27

Baru-baru ini saya mengaktifkan Amazon Web Services di akun Amazon pribadi saya, tetapi saya ingin memiliki kredensial login yang terpisah. Saya tahu bahwa saya dapat menggunakan IAM untuk membuat pengguna yang berbeda dalam AWS, tetapi saya masih memiliki kredensial login yang sama untuk akun root AWS saya dan akun Amazon pribadi saya.

Mencoba mengubah kata sandi dari dalam Layanan Web juga mengubah kata sandi untuk akun pribadi saya.

Jelas, salah satu solusinya adalah membuat akun dengan alamat email yang berbeda, namun, halaman seperti ini tampaknya menunjukkan bahwa ini tidak perlu:

Jika Anda memiliki akun Amazon.com pribadi, Anda mungkin ingin memiliki akun Amazon.com terpisah hanya untuk aktivitas AWS Anda. Anda dapat memberikan alamat email baru yang belum ada dalam sistem Amazon.com, atau memberikan alamat email untuk akun Amazon.com yang ada yang Anda miliki tetapi menggunakan kata sandi yang berbeda. Anda dapat memiliki beberapa akun Amazon.com yang menggunakan alamat email yang sama, tetapi kata sandi yang berbeda.

Jika saya mencoba mendaftar untuk Layanan Web Amazon dengan email yang sama dan kata sandi yang berbeda, saya diberitahu bahwa akun sudah ada dengan alamat itu. Jika saya mencoba mendaftar ke Amazon.com, saya diberitahu:

Sudah ada akun Amazon dengan email [email protected].

Jika Anda membuat akun baru dengan email yang sama, akun yang ada akan dinonaktifkan.

Jadi, pertanyaan saya adalah, bagaimana saya bisa menggunakan alamat email yang sama untuk akun Amazon pribadi saya dan akun root Layanan Web saya, tetapi dengan kata sandi yang berbeda? Apakah ini mungkin tidak mungkin, dan informasi di atas sudah usang?

amazon-web-services Ellis
sumber
5
Mengapa tidak bertanya kepada Amazon bagaimana melakukan ini? Bukankah itu cara paling efisien dan efektif untuk mencari tahu dan menyelesaikan masalah ini?
joeqwerty
Anda mungkin benar, untuk beberapa alasan saya bahkan tidak memikirkan itu! Apakah tidak ada gunanya membiarkan pertanyaan ini terbuka untuk saat ini, kalau-kalau saya mendapat tanggapan dari Amazon yang bisa berguna bagi orang lain?
Ellis
1
Yakin. Jika Anda mendapatkan resolusi dari Amazon, Anda dapat mempostingnya di sini sebagai jawaban untuk pertanyaan Anda. Dengan begitu Anda akan mendapatkan beberapa poin reputasi dan Anda akan mencerahkan kami pada saat yang sama.
joeqwerty
Saya merasakan beberapa sarkasme di sana. Saya tidak terlalu peduli dengan poin reputasi, saya benar-benar berpikir bahwa orang lain mungkin tertarik. 1 orang mungkin karena mereka mengangkat pertanyaan.
Ellis
2
Tidak ada sarkasme dari saya. Jika Anda mendapatkan jawaban dan mempostingnya di sini, Anda akan memberi tahu kami dan mendapatkan beberapa perwakilan untuk Anda sendiri. Apa sarkastik tentang itu?
joeqwerty

Jawaban:

8

Saya telah menerima konfirmasi dari Amazon bahwa ini tidak mungkin lagi dan bahwa halaman yang tertaut dalam pertanyaan saya sudah usang. Saya disarankan untuk menggunakan Identity and Access Management (IAM) seandainya saya perlu menyediakan beberapa pengguna akses ke satu akun AWS.

Ellis
sumber
6
Cukup adil, pengguna IAM untuk banyak akun di AWS . Tetapi apakah saya benar-benar harus berbelanja di Amazon dengan kredensial root AWS saya ?? Seperti yang Anda tunjukkan, mengubah alamat email pada satu layanan juga mengubahnya di yang lain, jadi tidak mungkin memiliki kata sandi terpisah. Satu-satunya cara adalah mendaftar dan memelihara akun yang sama sekali baru. Atau apakah saya melewatkan sesuatu?
PiQuer
2
Sepertinya begitu. Satu hal yang mungkin dilakukan adalah mengaktifkan otentikasi multi-faktor untuk AWS, sehingga akun AWS Anda memerlukan lebih banyak informasi untuk masuk daripada akun Amazon Anda, tetapi saya tidak melihat banyak hal lain yang bisa dilakukan.
Ellis
2
Anda dapat menambahkan MFA ke akun root AWS Anda dan berfungsi dengan baik. Namun, jika Anda ingin menambahkan MFA ke akun Amazon.com biasa Anda pada saat yang sama, itu dapat menciptakan konflik terutama jika Anda menggunakan Google Authenticator untuk menghasilkan kode auth Anda. Terkadang masuk ke Amazon.com akan meminta Anda untuk kode autentikasi AWS Anda, dan itu sangat membingungkan. Saya berbicara dengan perwakilan AWS pagi ini dan dia mengkonfirmasi itu adalah masalah yang diketahui. Jadi, berhati-hatilah dengan itu.
cliff.meyers
@ cliff.meyers Anda benar, sepertinya bermasalah. Saya telah mengaktifkan MFA untuk keduanya, dan meskipun saya tidak pernah dapat masuk, ada beberapa saat di mana kode ini benar-benar tidak jelas yang perlu saya berikan.
Ellis
3

Beberapa (sebagian besar? Semua?) Layanan dukungan email menggunakan +untuk menambahkan sufiks sewenang-wenang ke alamat email; misalnya, email ke [email protected]akan diterima oleh [email protected].

Saya menggunakan Gmail, dan baru saja mendaftar untuk akun AWS baru menggunakan mekanisme ini; Amazon membedakan [email protected]dan [email protected], jadi saya berhasil memisahkannya dari akun Amazon reguler saya. Saya kemudian mengatur filter Gmail untuk menandai / mengategorikan surat masuk berdasarkan +awsbit.

zweiterlinde
sumber
Tetapi tepatnya bagaimana Anda mengatur dua alamat email yang terpisah? Ketika saya mengubah AWS, perubahan tersebut tercermin di akun pribadi Amazon saya.
Dogweather
1
Di sisi gmail, itu adalah satu alamat --- di sisi Amazon, saya membuat akun (baru) yang benar-benar terpisah dengan +alamat tersebut. Seperti yang Anda temukan, Anda tidak bisa hanya mengubah alamat email pada akun AWS yang ada karena itu akan memengaruhi alamat pribadi Anda juga.
zweiterlinde