0
我使用合併結算來管理多賬戶AWS環境。與此同時,我將所有IAM用戶創建集中在一個別名(帳戶)下進行有效管理。但是他們的資源駐留在以項目爲基礎創建的其他AWS賬戶中。在多帳戶AWS環境中,如何在IAM用戶登錄時強制假設IAM用戶?
我已經使用IAM角色在AWS賬戶中設置了委託訪問,並且它可以工作。但是,這些用戶每次登錄時都需要手動切換角色。這很麻煩。我怎麼能強迫這些用戶在登錄時自動獲得這樣的角色?
A
回答
0
您可以爲他們提供鏈接,以直接登錄到他們認爲是「本機」的帳戶。如果他們未登錄到基本賬戶,AWS將強制登錄該賬戶,然後自動切換角色。
您可以手動構建自己的鏈接使用以下格式: https://signin.aws.amazon.com/switchrole?account=account_id_number&roleName=role_name&displayName=text_to_display 如果您的系統管理員提供了account_id_number和ROLE_NAME給你。對於text_to_display,請參閱以下過程中步驟5中的說明。
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html
相關問題
- 1. 如何使用IAM用戶帳戶登錄AWS控制檯?
- 2. IAM用戶如何登錄AWS賬戶?
- 3. AWS IAM用戶訪問S3
- 4. 從AWS SDK中,如何獲取當前登錄的用戶名(或IAM用戶)?
- 5. AWS S3用於IAM用戶或Root帳戶的最大桶數?
- 6. AWS IAM用戶限制超出
- 7. 使用AWS SDK以IAM用戶身份登錄
- 8. AWS高級用戶與MFA(IAM策略)
- 9. AWS S3 - 如何將IAM用戶限制爲單個存儲桶?
- 10. 使用IAM用戶Cognito的用戶池
- 11. 在AWS用戶池中登錄用戶
- 12. 如何使用CloudFormation在IAM中設置用戶名和組名?
- 13. 假設使用用戶名和密碼的IAM角色
- 14. 驗證IAM用戶憑證
- 15. 使用boto(AWS Python),我如何獲得IAM用戶列表?
- 16. 使用boto3,如何檢查AWS IAM用戶是否有密碼?
- 17. 在AWS中看不到IAM用戶實例
- 18. googleapi.discovery iam創建服務帳戶
- 19. 如何強制用戶在WinForms的用戶管理員帳戶
- 20. 在Symfony 2中強制用戶登錄
- 21. 如何登錄到用戶帳戶?
- 22. 如何在不同的aws帳戶上爲服務創建IAM策略?
- 23. 如何爲特定IAM用戶提取帳單報告
- 24. 如何在登錄MySQL時查看用戶帳戶?
- 25. AWS - 假設在實例上使用PowerShell的IAM
- 26. 如何強制用戶每次登錄?
- 27. 我可以從Cognito作爲IAM用戶登錄嗎?
- 28. AWS IAM策略允許用戶創建具有特定策略/角色的IAM用戶
- 29. AWS IAM策略允許用戶創建IAM角色(從管理控制檯和AWS CLI)
這是工作作爲專爲跨帳戶角色的訪問。爲什麼不在他們最經常使用的帳戶中創建組?目前據我所知,如果他們需要控制檯訪問不同的帳戶,則沒有真正的解決方案。 – strongjz
我是唯一一個管理設置的人,所以我的目標是一次性實現多個目標:(1)集中用戶管理(2)按項目計費明細(3)每個用戶登錄到其本地環境太多的哈哈 –