過去、AWSアカウントを発行すると、裏でAmazon.comアカウント(Amazon.comでお買い物するアカウント)も作成されて、このアカウント情報が紐づいてしまうといった時代がありました。
このアカウントが紐づいてしまう状態。
2017年8月10日以降に作成されたアカウントでは解消されたようです。
(この日付について何かしらの公式ドキュメント上で記載はないようですが、フォーラムやre:PostでAWSサポートの人が情報を投稿していた)
それ以前に作成されたAWSアカウントでは、
- AWSのルートに登録したメールアドレスでAmazon.comにログインできたり。
- AWS側で登録したカード情報が、Amazon.comに登録されていたり。
- AWSアカウント側で設定変更を行ったら、Amazon.comアカウント側にも反映されたり。(メールアドレスとかパスワードとか)
- Amazon.comアカウント側で設定変更を行ったら、AWS側にその設定が反映したり。
情報が共有されて厄介な事になるケースがありました。
ここらへんの問題について、以前はAWSフォーラムに投稿されており。(現在は削除)
https://forums.aws.amazon.com/thread.jspa?threadID=85882
こちらの投稿をたまに覗いては、これにハマると大変そう……といった感想をもっていました。
AWSとAmazon.comのアカウントの紐づけを解除するには、最終的にはアカウントを新規に発行して、移行するといった解決策しかないみたいな感じだったかと思います。
AWSフォーラムはAWS re:Postに統合するにあたって、上記記事は削除されてしまっており。
この問題がその後どうなったかが気になっていましたが。
AWS re:Postでこの件に言及している投稿があったので忘備録。
以下、AWS re:Postの投稿。
How can a root-AWS account be decoupled from an Amazon.com retail account?
関連する投稿
下記のRedditの記事だったり。
Decoupling legacy AWS accounts from Amazon.com retail accounts
下記のような小話があったり。
Whiteboard Confessional: Help, I’ve Lost My MFA Device!
ここらへんを見ると、どんな事が起きていたかはわかるかと思います。
で、re:Postの投稿をみるとこの件、解決に向けてうごいてはいるらしい
2023年現在。
AWS re:Postの記事にAWSサポートの方の解答を読むと、現在も対応中との事がわかります。
また改めてここらへんの情報を検索した所。 下記のようなツイートもありました。
このツイートにあるメールが来ている状態ならば、Amazon.comアカウントとAWSアカウントの紐づけが解除されていて、パスワード変更を行っても変更が共有されず。
それぞれのアカウントに情報を設定できるようです。
ちなみにこのツイートを見てから所有している古いAWSアカウントのルートアカウントに登録しているメールを確認してみましたが、同じメールが届いてました。
総評
業務利用しているアカウントが、これにハマっていたら……と想像するとなかなか辛い気持ちになりますが。
2017年8月10日以前に作成されたアカウントに関わるなんて際には少し気にしておきたい情報ではあります。