那些遇到过的问题

如何访问由我组织中的其他用户创建的 AWS 实例?

D S*_*ith 5 amazon-web-services

我启用了 AWS Organizations 并创建了两个新用户。然后我创建了一个 OU 并将两个用户都放在 OU 中,而没有附加到帐户或 OU 的策略。

用户 1 登录并创建了 Aurora 和 EC2 实例。root 帐户或 User2 帐户都看不到任何实例。我已经确认我在创建它们的正确区域中。root 帐户可以在计费中看到实例。要允许其他帐户查看和访问实例,必须执行哪些操作?

我需要做什么才能看到 Aurora 和 EC2 实例?

非常感谢

小智 1

这有点晚了,但可能对未来的读者有用。

AWS Organizations 的主要好处是,您可以将其用于合并账单(即多个账户的一张账单)、账户逻辑组和服务控制策略,这些策略基于黑色限制对 AWS API 的某些部分的访问。或白名单。组织中的每个帐户仍然拥有自己用户、角色、权限和资源。

简而言之:组织使管理多个帐户变得更加容易,但这些帐户仍然是孤立的。

有几种模式可以向根账户中的 IAM 用户授予对“子”账户中资源的访问权限 - 它们主要依赖于与根账户中的用户一起承担子账户中的角色。

以下是一些进一步研究的链接:

归档时间:

查看次数:

1053 次

最近记录:

4 年,9 月 前
相关归档
AWS 在 apache 上安装 mod_ssl 11
AWS 可以阻止来自禁运国家的访问吗? 7
Ubuntu (EC2) 上 vsftpd 的被动模式问题 5
AWS 实例无法通过 IP 访问元数据服务器 5
使用 Amazon EC2 进行 postgres_fdw 或 BDR 复制 5
存储桶策略与 iam 策略哪个优先 5
计划停用的 AWS 实例 - 最简单的解决方案是什么? 4
如何为到私有子网的 SSH 设置 AWS 网络访问控制列表 1
SQS Cloudwatch 指标:零数据点和无数据点之间的区别? 1
在 AWS 上自动启动 apache 和 mySQL Server -4
难疑归档
如何在 Linux 上以普通用户身份在端口 80 上运行服务器? 365
如何查看 Nginx 编译时使用了哪些标志? 245
SFTP 使用什么端口? 177
DNS 区域文件中的“@”是什么意思? 130
如何在 Debian/Ubuntu 上确定 JAVA_HOME? 105
SSH 公钥文件末尾的用户/主机有何意义? 99
内存缓存与内存缓存? 76
主机名 - 它们是关于什么的? 58
为什么不阻止ICMP? 55
如何为fish shell中的一个命令设置环境变量? 54