Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

在新的AWS帐户/OU中复用来自管理帐户的IAM用户和组

0

【以下的问题经过翻译处理】 由于我刚开始接触AWS,我刚刚发现了AWS中的Organizations,并创建了新的OU和AWS账户。

在此之前,我已经在IAM中创建了初始用户和组,现在我想让这些用户(以及他们从组中获得的访问权限)可以用于访问新创建的AWS账户。唯一我能想到的方法是登录新创建的AWS账户的根用户,然后在那里重新创建这些用户和组。

有没有办法让现有用户(来自管理账户)访问新的AWS账户?请注意:由于我们只是一个小团体/创业企业,我们还没有任何AD,也没有获取Directory Service的资金。

Argomenti
Sicurezza, identità e conformitàGestione e amministrazione
Tag
Gestione identità e accesso AWSConsole di gestione AWSOrganizzazioni AWSCentro identità AWS IAM
Lingua
中文 (简体)
profile picture
ESPERTO
rePost Polyglot
posta 6 mesi fa16 visualizzazioni
1 Risposta
0

【以下的回答经过翻译处理】 您可以使用AWS IAM Identity Center来实现这一点。

AWS IAM Identity Center是一个平台,您可以在其中一次性创建或连接您的工作人员身份,之后可在整个AWS组织中进行中心化的访问权限管理。您可以选择仅管理对AWS账户或云应用程序的访问权限。您可以直接在AWS IAM Identity Center中创建用户身份,或者将您的Microsoft Active Directory或基于标准的身份提供者,如Okta Universal Directory或Azure AD作为AWS IAM Identity Center的身份提供程序。

profile picture
ESPERTO
rePost Polyglot
con risposta 6 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente