Der AWS account root user(Stammbenutzer) unterscheidet sich von anderen Nutzern in AWS. Der Stammbenutzer ist wie der Gründer bei einem Unternehmen. In der Praxis könnte der Gründer einen Vorsitzenden einstellen, der sich um operative Sachen kümmert. Der Vorsitzende heißt in AWS normalerweise „admin“. Warum „normalerweise“? Weil der Nutzername vom Stammbenutzer beliebig eingegeben werden kann. "admin" könnte beispielsweise "Chef" oder „Trainer“ etc. heißen, aber ich verwende in diesem Artikel die geläufige Bezeichnung „admin“. Der „admin“ kann weitere Nutzer erstellen. Diese Vorgehensweise ähnelt tatsächlich der in einem Unternehmen. Der Gründer(=Stammbenutzer) stellt einen operativen Vorsitzenden(=admin) und der Vorsitzende stellt weitere Leute ein, wie Buchhaltung, Personalabteilung oder Fahrer etc.

Beispiel: eine Hierarchie von einem Unternehmen

Beispiel: AWS root user Hierarchie

Wie erstellt man den Stammbenutzer?

Ganz einfach. Man soll sich beim ersten Mal bei aws registrieren. Unten ist der Screenshot von einem Beispiel.

• die Email Adresse ist die Zugangsemailadresse wie ein Nutzername bei anderen Webdiensten
• die Kontobezeichnung ist der Alias vom Konto

Beispielfoto bei Neuregistrierung bei AWS

Die Email Adresse verwendet man jedes Mal, wenn man sich bei AWS als Stammbenutzer anmeldet. Man kann noch zusätzlich MFA(Multi-Faktor-Authentisierung) aktivieren. AWS empfiehlt jedoch so wenig wie möglich den Stammbenutzer zu verwenden. Ich persönlich find's nicht so schlimm, solang das Projekt klein ist und AWS Dienste nur von einer Person verwendet werden. Jedoch ist es notwendig, die Zugänge und Berechtigungen zu kontrollieren, wenn es sich um ein Projekt handelt, welches von mehreren Leuten genutzt wird.