保护AWS秘密信息免受根账户的攻击的解决方法可以包括以下步骤和代码示例：

1. 使用AWS Identity and Access Management (IAM) 创建并分配适当的权限，以限制根账户的访问范围。以下是一个例子：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenyRootAccess",
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:PrincipalArn": "arn:aws:iam::123456789012:root"
        }
      }
    }
  ]
}

上述策略会拒绝根账户的所有操作。您可以使用自定义的 IAM 策略来限制根账户的特定操作。

2. 启用多因素身份验证 (MFA) 以增加根账户的安全性。以下是一个使用 AWS CLI 设置 MFA 的示例：

aws iam enable-mfa-device --user-name root --serial-number arn:aws:iam::123456789012:mfa/root-mfa --authentication-code-1 123456 --authentication-code-2 654321

3. 创建一个限制用户，用于管理 AWS 资源并访问秘密信息。以下是一个使用 AWS CLI 创建限制用户的示例：

aws iam create-user --user-name limited-user

4. 向限制用户授予必要的权限。以下是一个使用 AWS CLI 授予限制用户管理 EC2 实例的示例：

aws iam attach-user-policy --user-name limited-user --policy-arn arn:aws:iam::aws:policy/AmazonEC2FullAccess

5. 确保不在代码或配置文件中直接存储敏感信息，如 AWS 访问密钥、数据库密码等。可以使用 AWS Systems Manager Parameter Store 或 AWS Secrets Manager 等服务来安全地存储和管理敏感信息。以下是一个使用 AWS CLI 创建和访问参数存储的示例：

aws ssm put-parameter --name "MySecretParameter" --value "MySecretValue" --type "SecureString"

aws ssm get-parameter --name "MySecretParameter" --with-decryption

以上是一些保护AWS秘密信息免受根账户攻击的基本解决方案和代码示例。但请注意，这只是一种方法，您还应根据您的具体需求和安全要求来制定适合您环境的综合性解决方案。