AWS 在属于同一组织的不同账户中创建 IAM 用户 [已关闭]

AWS create IAM User in different Account, that belongs in the same Organization [closed]

提问人:SWater 提问时间:11/17/2023 最后编辑:SWater 更新时间:11/18/2023 访问量:38

问:

这个问题似乎与帮助中心定义的范围内的编程无关。

2天前关闭。

社群昨天审查了是否重新打开这个问题,并关闭了这个问题:

原始关闭原因未解决

改进此问题

我正在使用 AWS 控制台

我是 root 用户

在 AWS Organizations 服务中,我有一个名为 MyUnit 的组织和组织单位。

右上角有一个橙色按钮,上面写着添加 AWS 账户。 使用此按钮,我创建了一个名为 ACCOUNT_TEST 的帐户。

现在我有 2 个帐户MY_ORIGINAL_ACCOUNT一个是管理帐户和ACCOUNT_TEST

enter image description here

除了我的 Root 用户之外,我没有创建任何用户。我想创建一个 IAM 用户,但当我这样做时,该用户属于 MY_ORIGINAL_ACCOUNT。

我希望 IAM 用户属于 ACCOUNT_TEST

我的想法是在每个账户中都有一个不同的用户,这将在 s3 上创建存储桶。因此,如果用户不在其账户中,他们将无法看到存储桶

这甚至可能吗?

网络服务 S3 亚马逊 IAM AWS 组织

评论

0赞 brushtakopo 11/17/2023
登录account_test并创建用户。不知道出了什么问题?
0赞 SWater 11/18/2023
如果我使用 root 用户登录,则无法选择登录位置。如果我创建 IAM 用户,它将在 MY_ORIGINAL_ACCOUNT 中创建,我只能使用 IAM 用户登录 MY_ORIGINAL_ACCOUNT。
0赞 jarmod 11/18/2023
您可以利用 OrganizationAccountAccessRole 管理每个成员账户(相关)中的用户。但是,理想情况下,您不会有 IAM 用户,因此请注意 Identity Center 功能和 SSO。
0赞 Machavity 11/18/2023
我投票决定将这个问题作为题外话关闭,因为 Stack Overflow 无法回答客户支持问题。请考虑就您的问题联系相关公司的客户支持。
0赞 CloudSecurityGuy 11/18/2023
无论出于何种原因,AWS 账户中的根用户都与其账户相关联。我相信有一个很好的解释,我能想出一些很好的理由,但你正在寻找答案。您必须创建一个 IAM 用户,该用户具有允许您在账户之间移动的角色,然后您可以使用该新用户在您决定创建的任何子账户中创建该用户。AWS为此提供了说明,但我认为这家伙在如何做到这一点方面做得很好。[dev.to/michael_timbs/...

答: 暂无答案

上一个:AWS SSM Statemanger 的 Cron 表达式

下一个:AWS 根控制台无法正常工作 - 无法获得支持 [已关闭]