我们公司使用 AWS,但所有者不是技术人员。撇开法律方面不谈,如果 CTO 不想归还用户名和密码,是否有可能访问 AWS 组织?
让我们记住,私钥、CLI 访问、ARM 一切都在 CTO 的手中。
如果是的话,程序是怎样的?
答案1
我希望这个过程与 AWS 文档中关于在具有管理员访问权限的普通员工离开公司时恢复访问权限的过程类似。请参阅:
https://aws.amazon.com/premiumsupport/knowledge-center/admin-left-need-acct-access/
获取帐户凭据的最简单方法是询问该帐户的前任管理员。
如果不可能的话,请尝试以下操作:
如果电子邮件地址与公司域名相关联...联系您的电子邮件管理员讨论可以帮助您访问电子邮件地址的选项。 询问您的电子邮件管理员是否可以授予您访问该电子邮件地址的权限,或传递该帐户的密码重置电子邮件
。...如果您具有账户的根访问权限,但不知道特定 IAM 用户的密码,请以根用户身份登录,然后更改密码。
重要提示:AWS Support 无法因任何原因更改账户的根凭证或 IAM 凭证。
当然,前提是使用公司电子邮件地址来设置公司 AWS 帐户。如果使用个人电子邮件帐户,则该方法不起作用。
相关内容:
https://aws.amazon.com/premiumsupport/knowledge-center/transfer-aws-account/