警告:关闭 root 账号的 MFA 认证存在较高风险。AWS 通常不建议此操作,因为 root 账号拥有对所有 AWS 资源的完全控制权限。如果密码或账号信息泄露,可能导致严重的安全事故。
关闭步骤
使用 root 账号登录 AWS 管理控制台
点击右上角账号名称
选择”安全凭证”选项

- 在页面中找到”多重身份认证(MFA)”部分
- 点击”删除”即可

然后会收到邮件提醒:

如果遇到这个报错,那么重新登陆之后再重复前面的步骤:
1 | To complete this action, please ensure that you are authenticated with an MFA device that is enabled for this user. |
文章作者: 忘机山人
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明来源 镜湖!
相关推荐
2025-12-15
Amazon Bedrock AgentCore 开发实战(一):本地构建 AI Agent
在 AI Agent 开发过程中,快速迭代和即时反馈至关重要。Amazon Bedrock AgentCore 提供了完整的本地开发支持,让开发者能够在本地环境中构建、测试和调试 Agent,然后无缝部署到云端。 本文将带您从零开始,在本地搭建 AgentCore 开发环境,并通过详细的代码解析,帮助您深入理解每一个技术细节。 Amazon Bedrock AgentCore 简介Amazon Bedrock AgentCore 是一套专为 AI Agent 设计的企业级基础设施服务。它解决了 Agent 从原型到生产过程中的核心挑战: AgentCore Runtime:无服务器运行时环境,支持最长 8 小时的任务执行和 100MB 的请求负载 AgentCore Memory:提供短期和长期记忆管理,支持跨会话的上下文保持 AgentCore Gateway:统一的工具网关,支持 MCP 协议的工具发现和调用 AgentCore Identity:安全的身份认证和授权管理 本地开发的优势在于:开发者可以在熟悉的环境中快速验证想法,无需等待云端部署,同时保持与生产环境一致的...
2026-02-02
使用 AWS SES + S3 发送 HTML 邮件
在营销、通知等场景中,我们经常需要发送格式丰富的 HTML 邮件。本文介绍如何用 Python + boto3,从 S3 读取 HTML 模板并通过 SES 发送邮件。 架构S3 (HTML模板) → Python脚本 → SES → 收件人 前置条件 AWS 账号已开通 SES 服务,且发件地址已验证 S3 Bucket 中已上传 HTML 模板文件 本地已配置 AWS 凭证(aws configure 或 IAM Role) 安装依赖:pip install boto3 核心代码12345678910111213141516171819202122232425262728293031323334#!/usr/bin/env python3"""从 S3 读取 HTML 模板并通过 SES 发送邮件"""import boto3REGION = '<region>'BUCKET = '<your-bucket-name>'TEMPLATE_KEY = &...
2026-04-02
让 OpenSearch 支持单点登录:从密码登录到 OpenID Connect
之前我们用 Helm 在 Kubernetes 上部署了 OpenSearch 集群,使用默认的数据库密码进行登录。今天来介绍如何接入 Amazon Cognito 作为 OpenID Connect(OIDC)身份提供商,让Dashboard 实现企业级 SSO 单点登录,同时让 OpenSearch API 也支持 JWT Token 认证。 OpenID Connect 的提供商我选择了 Amazon 的 Cognito,然后对应的Dashboards(前端跳转)和 OpenSearch Security(后端验证)都要单独来做集成。 OIDC 是通用协议,Cognito 只是本文选的提供商,换 Keycloak、Okta、Auth0 都一样 第一步:创建 Cognito App Client在 Cognito 控制台创建一个 App Client,因为我做了端口映射,所以回调和注销的URL都是localhost: 勾选”生成客户端密钥”(Generate client secret) 认证流程勾选:授权码授权(Authorization code grant)、U...
2026-04-17
Claude Code 额度不够用?走 Bedrock 账单
Claude Code 的限制越来越多了,Amazon Bedrock 提供 Claude 模型,Claude Code 官方支持走 Bedrock 调用,所以我们能够让claude接入Amazon Bedrock,然后从Amazon Web Services走账单。 123export CLAUDE_CODE_USE_BEDROCK=1export AWS_REGION=us-east-1 # or your preferred regionexport AWS_BEARER_TOKEN_BEDROCK=<token> 然后重启终端,载入环境变量之后,claude code cli就会根据这个ENV把配置写到配置文件 12345678{ "env": { "CLAUDE_CODE_USE_BEDROCK": "1", "AWS_REGION": "us-east-1", "AWS_BEARER_TOKEN_BEDR...
2025-11-20
零代码改动!用 Docker 将 Flask 应用部署到 AWS Lambda
你有一个现成的 Flask API,想部署到 AWS Lambda 享受 Serverless 的好处,但又不想改代码?AWS Lambda Web Adapter 可以帮你实现。 本文将手把手教你如何使用 Docker + Gunicorn + Lambda Web Adapter,将 Flask 应用部署到 Lambda,并通过 API Gateway 对外提供服务。 为什么选择这个方案?传统方式部署 Flask 到 Lambda 需要使用 Mangum、aws-wsgi 等第三方库,需要修改代码添加 handler。而 Lambda Web Adapter 是 AWS 官方方案,有以下优势: 零代码改动:Flask 代码完全不用改 生产级配置:可以使用 Gunicorn 作为 WSGI 服务器 本地开发友好:同一个 Docker 镜像本地和 Lambda 都能跑 框架无关:Flask、Django、FastAPI 都支持 架构概览12345客户端 → API Gateway → Lambda (Docker 容器) ...
2025-06-20
基于 AWS IAM Identity Center 的 SAML 配置,实现单点登录阿里云
在企业多云环境日益普及的今天,很多组织不仅使用 AWS(亚马逊云科技) 作为主要的计算与存储平台,同时也会使用 阿里云 来满足本地合规、地域性需求或价格优势。如何在多个云平台之间实现 统一身份认证,避免用户维护多个账号与密码,已经成为企业安全与运维中的核心问题。 AWS IAM Identity Center(身份中心,原 AWS SSO)作为 AWS 官方提供的集中式身份认证与访问管理服务,可以作为企业的 主身份提供商(IdP)。通过 SAML 2.0 协议,它能够将认证结果传递给其他云服务商(如阿里云),让用户在 AWS 完成一次身份验证后,直接进入阿里云控制台,而无需再次登录。这就是所谓的 跨云单点登录(Single Sign-On, SSO)。 本文将结合详细步骤与截图,完整演示如何配置 AWS IAM Identity Center 与阿里云 RAM 的 SAML 对接。 在 AWS IAM Identity Center 新建用户在正式配置 SAML 对接之前,我们需要先在 AWS IAM Identity Center 中创建用户。 登录 AWS 控制台,进入...
评论
公告
欢迎来到我的小站,这里是我的第二大脑和生活日常。
目录


