我有一个root帐户的密钥和访问密钥,我可以找到相同的用户名和密码
答案 0 :(得分:1)
这是不可能的:
您可以通过AWS CLI的IAM user credentials命令根据get-user检索常规IAM用户的用户名,例如:
检索有关指定用户的信息,包括用户的信息 创建日期,路径,唯一ID和ARN。
如果您未指定用户名,IAM将确定用户名 隐式地基于用于签署请求的AWS访问密钥ID。
但是,当与root帐户凭据一起使用时,它会返回AWS account id or alias,而不是包含root用户名的电子邮件地址。
此外,对于两种类型的主体,首先不可能检索密码,因为它应该与任何类型的安全敏感服务一起使用 - 它只会在创建常规IAM用户时显示一次,并且重置需要协助另一个具有IAM权限的帐户用户;重置root帐户密码需要按照resp。相应的root帐户的密码恢复过程,即与AWS账户管理后端/员工的交互。