Como posso separar minha conta pessoal da Amazon da minha conta da AWS?

27

Recentemente, ativei o Amazon Web Services em minha conta pessoal da Amazon, mas gostaria de ter credenciais de login separadas. Sei que posso usar o IAM para criar usuários diferentes na AWS, mas ainda tenho as mesmas credenciais de login para minha conta raiz da AWS e minha conta pessoal da Amazon.

Tentar alterar a senha nos Serviços da Web também altera a senha da minha conta pessoal.

Obviamente, uma solução é criar uma conta com um endereço de email diferente; no entanto, páginas como essa parecem indicar que isso é desnecessário:

Se você possui uma conta pessoal da Amazon.com, convém ter uma conta separada da Amazon.com apenas para sua atividade na AWS. Você pode fornecer um novo endereço de e-mail que ainda não esteja no sistema Amazon.com ou um endereço de e-mail para uma conta existente do Amazon.com, mas que possui uma senha diferente. Você pode ter várias contas Amazon.com que usam o mesmo endereço de email, mas senhas diferentes.

Se eu tentar me inscrever no Amazon Web Services com o mesmo e-mail e uma senha diferente, disseram-me que já existe uma conta com esse endereço. Se eu tentar me inscrever no Amazon.com, me disseram:

Já existe uma conta Amazon com o e-mail [email protected].

Se você criar uma nova conta com o mesmo email, a conta existente será desativada.

Portanto, minha pergunta é: como posso usar o mesmo endereço de email para minha conta pessoal da Amazon e minha conta raiz de serviços da Web, mas com uma senha diferente? Talvez isso não seja possível, e as informações acima estão desatualizadas?

amazon-web-services Ellis
fonte
5
Por que não perguntar à Amazon como fazer isso? Essa não seria a maneira mais eficiente e eficaz de descobrir e resolver isso?
joeqwerty
Você provavelmente está certo, por algum motivo, eu nem pensei nisso! Não vale a pena deixar essa pergunta em aberto por enquanto, no entanto, caso eu receba uma resposta da Amazon que possa ser útil para outras pessoas?
Ellis
1
Certo. Se você obtiver uma resolução da Amazon, poderá publicá-la aqui como resposta à sua pergunta. Dessa forma, você ganhará alguns pontos de reputação e nos esclarecerá ao mesmo tempo.
joeqwerty
Sinto algum sarcasmo lá. Não me preocupo particularmente com pontos de reputação, realmente pensei que outras pessoas poderiam estar interessadas. Presume-se que 1 pessoa já tenha votado positivamente na questão.
Ellis
2
Nenhum sarcasmo de mim. Se você receber uma resposta e publicá-la aqui, nos esclarecerá e obterá um representante. O que é sarcástico nisso?
joeqwerty

Respostas:

8

Recebi uma confirmação da Amazon de que isso não é mais possível e de que a página vinculada na minha pergunta está desatualizada. Fui aconselhado a usar o Gerenciamento de identidade e acesso (IAM), caso eu precise fornecer acesso a vários usuários a uma conta da AWS.

Ellis
fonte
6
Bastante justo, usuários do IAM para várias contas na AWS . Mas realmente preciso fazer compras na Amazon com minhas credenciais de raiz da AWS? Como você apontou, alterar o endereço de email em um serviço também o altera no outro, portanto, não há como ter senhas separadas. A única maneira parece ser se inscrever e manter uma conta totalmente nova. Ou eu perdi alguma coisa?
PiQuer 15/09/14
2
Parece que sim. Uma coisa possível a fazer é habilitar a autenticação multifatorial para a AWS, para que sua conta da AWS exija mais informações para login do que sua conta da Amazon, mas não vejo muito mais que possa ser feito.
Ellis
2
Você pode adicionar o MFA à sua conta raiz da AWS e funciona bem. No entanto, se você quiser adicionar o MFA à sua conta comum da Amazon.com ao mesmo tempo, poderá criar um conflito, especialmente se você estiver usando o Google Authenticator para gerar seus códigos de autenticação. Às vezes, entrar no Amazon.com solicitará seu código de autenticação da AWS, e isso é muito confuso. Conversei com um representante da AWS nesta manhã e ele confirmou que é um problema conhecido. Portanto, tenha cuidado com isso.
Cliff.meyers
@ cliff.meyers você está certo, parece ser problemático. Habilitei o MFA para ambos e, embora nunca tenha conseguido fazer login, houve momentos em que não ficou totalmente claro qual código eu preciso fornecer.
Ellis
3

Alguns serviços de email (a maioria? Todos?) Suportam o uso +de anexos sufixos arbitrários nos endereços de email; por exemplo, o email para [email protected]será recebido por [email protected].

Eu uso o Gmail e acabei de me inscrever em uma nova conta da AWS usando esse mecanismo; A Amazon distingue [email protected]e [email protected], portanto, consegui separá-la da minha conta regular da Amazon. Em seguida, configurei um filtro do Gmail para marcar / categorizar os e-mails recebidos com base no +awsbit.

zweiterlinde
fonte
Mas exatamente como você configurou dois endereços de email separados? Quando altero a AWS, a alteração é refletida na minha conta pessoal da Amazon.
Dogweather
1
No lado do gmail, é um endereço único - no lado da Amazon, configurei uma conta (nova) completamente separada com o +endereço. Como você descobriu, não é possível alterar apenas o endereço de e-mail na conta existente da AWS, pois isso também afetará o seu.
zweiterlinde 11/10