我管理 AWS 账户大约一年了。典型的“最佳实践”安全设置:
- 1 个根帐户
- 多个非 Root 帐户,包括我每天使用的帐户
- 所有使用 MFA 的帐户(我个人使用 Google 身份验证器应用)
我现在想将整个 AWS 账户(根账户及全部)的“所有权”转让给其他人。虽然我当然可以给他们用户名 + 密码以 root 身份登录,但他们也需要 MFA 设置。
我能想到处理这个问题的唯一方法是:
- 在 Root 帐户上禁用 MFA
- 为他们提供 Root 帐户的登录信息
- 相信他们会尽快重新启用 MFA
AWS Web 控制台是否提供更好的解决方案?我什至不确定设置后是否可能在帐户上禁用 MFA(更不用说 Root 了)...
提前致谢!
最佳答案
为您的 AWS 账户根用户停用 MFA 设备(控制台)
使用您的 AWS 账户根用户凭证登录 AWS 管理控制台。
重要
要管理 AWS 账户的 MFA 设备,您必须使用您的 AWS 账户根用户凭证登录 AWS。您无法使用其他凭据管理 root 用户的 MFA 设备。
在导航栏上,选择您的帐户名称,然后选择“我的安全凭据”。如果出现提示,请选择继续安全凭据。

展开多重身份验证 (MFA) 部分。
在您要停用的 MFA 设备所在的行中,选择“停用”。
AWS 账户的 MFA 设备已停用
关于amazon-web-services - 启用 MFA 时转移 AWS 根账户访问权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52335406/