意外删除了我的AWS用户的root特权

时间:2018-08-20 11:17:49

标签: amazon-web-services amazon-iam aws-iam

我是AWS的新手,这是我的第一个项目。

按照教程,我尝试使用CodeCommit通过Elastic Beanstalk部署Django应用。尝试连接到存储库时出现错误。搜索该错误后,得出结论,我可能需要为用户启用AWSElasticBeanstalkFullAccess策略。但是,在此之前,我“分离”了我附加到帐户的第一个(也是唯一的)保单。我认为这是“ AdministratorAccess”或类似内容(大型策略列表中的第一个选项)。我只是想让我的用户适应所需的任务,所以我解释说拥有管理员权限并不安全。后来我读到我应该创建一个没有root特权的新用户,并每天与该新用户一起工作。我保证下次会做。

所以我现在被锁定了。 我只有一个用户有权完全不执行任何操作。我什至不能购买开发支持(每月29美元)来解决这种情况...我不知道该怎么办。我可能会忘记该帐户并开设一个新帐户,但是我认为我必须做些什么。

我尝试搜索了将近2个小时,但找不到任何适合我的内容。我再说一遍,我完全是AWS的新手,可能我在搜索过程中使用的单词不正确。

任何帮助将不胜感激。预先感谢。

1 个答案:

答案 0 :(得分:0)

好,终于解决了。我解释。

在学习本教程的同时,我注册了AWS并为Elastic Beanstalk中的部署过程创建了一个名为“用户名”的用户。我以为我按照本教程创建的用户是我当前在AWS中使用的用户,但是(幸运的是)不是。

我以“用户名”用户登录,并从该用户分离了AdministratorAccess策略,因此该用户有权执行任何操作。

更多阅读后,我发现如果您使用电子邮件(不是“用户名”)登录到AWS,则您将以root用户身份登录。这使我可以为用户附加正确的策略。

以下是IAM用户和root用户之间的区别:

来自IAM用户docs

  

具有管理员权限的IAM用户与AWS账户根用户不同。

来自root用户docs

  

首次创建Amazon Web Services(AWS)帐户时,您将从一个登录身份开始,该身份具有对帐户中所有AWS服务和资源的完全访问权限。该身份称为AWS账户根用户,可以通过使用您用于创建账户的电子邮件地址和密码登录来访问。

我对AWS有很多知识,但我希望我的故事对某人有帮助...