0
我使用合并结算来管理多账户AWS环境。与此同时,我将所有IAM用户创建集中在一个别名(帐户)下进行有效管理。但是他们的资源驻留在以项目为基础创建的其他AWS账户中。在多帐户AWS环境中,如何在IAM用户登录时强制假设IAM用户?
我已经使用IAM角色在AWS账户中设置了委托访问,并且它可以工作。但是,这些用户每次登录时都需要手动切换角色。这很麻烦。我怎么能强迫这些用户在登录时自动获得这样的角色?
A
回答
0
您可以为他们提供链接,以直接登录到他们认为是“本机”的帐户。如果他们未登录到基本账户,AWS将强制登录该账户,然后自动切换角色。
您可以手动构建自己的链接使用以下格式: https://signin.aws.amazon.com/switchrole?account=account_id_number&roleName=role_name&displayName=text_to_display 如果您的系统管理员提供了account_id_number和ROLE_NAME给你。对于text_to_display,请参阅以下过程中步骤5中的说明。
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html
相关问题
- 1. IAM用户如何登录AWS账户?
- 2. AWS IAM用户访问S3
- 3. AWS S3用于IAM用户或Root帐户的最大桶数?
- 4. AWS IAM用户限制超出
- 5. AWS S3 - 如何将IAM用户限制为单个存储桶?
- 6. 使用IAM用户Cognito的用户池
- 7. 在AWS用户池中登录用户
- 8. 如何使用CloudFormation在IAM中设置用户名和组名?
- 9. 假设使用用户名和密码的IAM角色
- 10. 在terraform中获取IAM用户名
- 11. 使用boto3,如何检查AWS IAM用户是否有密码?
- 12. 在AWS中看不到IAM用户实例
- 13. googleapi.discovery iam创建服务帐户
- 14. 如何强制用户在WinForms的用户管理员帐户
- 15. 如何在不同的aws帐户上为服务创建IAM策略?
- 16. 如何为特定IAM用户提取帐单报告
- 17. 如何在登录MySQL时查看用户帐户?
- 18. 如何强制用户每次登录?
- 19. 我可以从Cognito作为IAM用户登录吗?
- 20. AWS IAM策略允许用户创建具有特定策略/角色的IAM用户
- 21. AWS IAM策略允许用户创建IAM角色(从管理控制台和AWS CLI)
- 22. 如何在帐户中包含登录的用户名
- 23. 如何在C#中登录Novell Groupwise用户帐户?
- 24. AWS:将IAM用户限制在S3存储桶中的特定文件夹
- 25. 从cli创建的IAM用户未在AWS控制台中显示
- 26. 如何在AWS中为基于标记的IAM用户组访问?
- 27. 如何使用Google的OAuth 2.0强制单个帐户用户的帐户登录?
- 28. 设置IAM用户/角色的跨账户访问权限
- 29. 有没有办法为AWS中的IAM用户添加描述?
这是工作作为专为跨帐户角色的访问。为什么不在他们最经常使用的帐户中创建组?目前据我所知,如果他们需要控制台访问不同的帐户,则没有真正的解决方案。 – strongjz
我是唯一一个管理设置的人,所以我的目标是一次性实现多个目标:(1)集中用户管理(2)按项目计费明细(3)每个用户登录到其本地环境太多的哈哈 –