個人のAmazonアカウントをAWSアカウントから分離するにはどうすればよいですか？

最近、個人用のAmazonアカウントでAmazon Web Servicesを有効にしましたが、別のログイン認証情報が必要です。IAMを使用してAWS内で異なるユーザーを作成できることは知っていますが、AWSルートアカウントと個人のAmazonアカウントに同じログイン認証情報が残っています。

Webサービス内からパスワードを変更しようとすると、個人アカウントのパスワードも変更されます。

明らかに、1つの解決策は異なる電子メールアドレスでアカウントを作成することですが、このようなページはこれが不要であることを示しているようです：

個人用のAmazon.comアカウントを持っている場合は、AWSアクティビティ専用の別のAmazon.comアカウントが必要になる場合があります。まだAmazon.comシステムにない新しい電子メールアドレスを提供することも、既存のAmazon.comアカウントに別のパスワードを使用して電子メールアドレスを提供することもできます。同じ電子メールアドレスを使用し、パスワードが異なる複数のAmazon.comアカウントを持つことができます。

同じ電子メールと異なるパスワードを使用してAmazon Web Servicesにサインアップしようとすると、そのアドレスのアカウントが既に存在していると通知されます。Amazon.comにサインアップしようとすると、私に言われます：

電子メールexample@example.comのAmazonアカウントが既に存在します。

同じメールで新しいアカウントを作成すると、既存のアカウントは無効になります。

だから、私の質問は、私の個人的なAmazonアカウントとWebサービスのルートアカウントに同じ電子メールアドレスをどのように使用できますか？これはおそらく不可能であり、上記の情報は古くなっていますか？

amazon-web-services

— エリス
ソース

Amazonにこれを行う方法を聞いてみませんか？これを見つけて解決する最も効率的で効果的な方法ではないでしょうか？

— joeqwerty

あなたはおそらく正しいです、何らかの理由で私はそれを考えさえしませんでした！ただし、Amazonから他の人に役立つ可能性のある応答を受け取った場合、この質問を今のところ公開する価値はありませんか？

— エリス14年

確かに。Amazonから解決策を入手した場合、質問への回答としてここに投稿できます。そうすれば、あなたはいくつかの評判ポイントを獲得し、同時に私たちを啓発するでしょう。

— joeqwerty

そこで皮肉を感じます。評判ポイントは特に気にしません。他の人が興味を持つかもしれないと心から思っていました。1人はおそらく彼らが質問に賛成したためです。

— エリス14年

私からの皮肉はありません。回答を得てここに投稿すると、私たちに啓発され、あなた自身のためにいくつかの担当者を得るでしょう。それについて皮肉なことは何ですか？

— joeqwerty

回答:

Amazonから、これはもう不可能であり、私の質問にリンクされているページが古くなっているという確認を受け取りました。複数のユーザーに1つのAWSアカウントへのアクセスを提供する必要がある場合、Identity and Access Management（IAM）を使用することをお勧めしました。

— エリス
ソース

AWSの複数のアカウントのIAMユーザー。しかし、AWSルート認証情報を使用してAmazonで買い物をする必要が本当にあるのでしょうか？指摘したように、1つのサービスのメールアドレスを変更すると、他のサービスのメールアドレスも変更されるため、個別のパスワードを使用する方法はありません。唯一の方法は、サインアップしてまったく新しいアカウントを維持することです。または私は何かを見逃しましたか？

— PiQuer 14

そのようです。できることの1つは、AWSの多要素認証を有効にすることです。そのため、AWSアカウントは、Amazonアカウントよりも多くのログイン情報を必要としますが、他にできることはあまりありません。

— エリス14

AWSルートアカウントにMFAを追加できますが、うまく機能します。ただし、通常のAmazon.comアカウントに同時にMFAを追加する場合、特にGoogle認証システムを使用して認証コードを生成している場合、競合が発生する可能性があります。Amazon.comにサインインすると、AWS認証コードの入力を求められることがありますが、これは非常に紛らわしいです。今朝、AWSの担当者と話しましたが、彼はそれが既知の問題であることを確認しました。ですから、注意してください。

— cliff.meyers

あなたが正しい@ cliff.meyers、それは問題があるようです。私は両方でMFAを有効にしました。ログインできたことは一度もありませんが、どのコードを提供する必要があるかが完全に不明な場合がありました。

— エリス

一部（ほとんど？すべて？）のメールサービスは+、メールアドレスに任意のサフィックスを追加するための使用をサポートしています。たとえば、へのメールme+throwaway@example.comはに届きme@example.comます。

Gmailを使用し、このメカニズムを使用して新しいAWSアカウントにサインアップしました。Amazonはとを区別my.amazon.account@gmail.comしているmy.amazon.account+aws@gmail.comため、通常のAmazonアカウントから正常に分離できました。次に、Gmailフィルターを設定して、受信したメールを+awsビットに基づいてタグ付け/分類します。

— ツヴァイターリンデ
ソース

しかし、正確にどのように2つの別々のメールアドレスを設定しましたか？AWSを変更すると、その変更はAmazon個人アカウントに反映されます。

— ドッグウェザー

Gmail側では、単一のアドレスです。Amazon側では、そのアドレスで完全に別個の（新しい）アカウントを設定し+ます。ご存知のように、既存のAWSアカウントのメールアドレスを変更することはできません。これは個人のアカウントにも影響するためです。

— zweiterlinde