由于丢失了带有Authenticator应用程序的手机,我无法访问我的AWS帐户,但我仍然可以访问控制台。问题是,不知何故,我的电话号码在我的帐户是不正确的,我不能自动恢复访问。支持人员说号码上有一个错别字,如果我有另一个具有完全访问权限的用户,我将能够将其更改为正确的号码,并通过MFA故障排除表单继续恢复我的帐户。
问题是如何创建这个用户?
我已经这样做了:
aws iam create-login-profile --user-name VeryAdmin --password verypassword
aws iam add-user-to-group --user-name VeryAdmin --group admin
并成功登录到控制台,但仍然无法访问更改号码。文档中的文章说用户应该有权访问这个:
The IAM user enabled on the AWS account has administrator access permission.
The IAM user has access to the AWS Billing console.
不知道如何通过CLI正确添加它们
不幸的是,要更改属于您帐户的任何详细信息,您需要以root用户身份登录:
更改您的帐户设置。这包括帐户名称、电子邮件地址、root用户密码和root用户访问密钥。其他帐户设置,如联系信息、支付货币首选项和AWS区域,不需要根用户凭据
https://docs.aws.amazon.com/accounts/latest/reference/root-user-tasks.html
https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.html