fir*_*olt 1 amazon-ec2 amazon-web-services
我与其他成员共享一个组织,但我们无法看到彼此的实例。是否可以在一个组织内查看和创建其他成员的实例?
创建 AWS 组织时,您不会自动获得对组织中其他账户的访问权限。要访问另一个帐户中的资源,您可以在另一个帐户中创建一个角色,然后“切换角色”以承担该角色的权限。
假设您登录名为“开发”的帐户。您想访问“生产”账户中的 EC2 实例。在您可以代入的生产账户中创建角色后,然后在亚马逊管理控制台的右上角单击您的用户名/帐号。出现一个菜单,然后选择“切换角色”。如果你之前做过这个,之前的角色会被记住,否则你在“Production”中输入账号和角色名称。
这听起来很复杂,但一旦你这样做了,它就会显得简单而合乎逻辑。请记住,当您切换角色时,您将暂时放弃对一个帐户的访问权限以获取对另一个帐户的访问权限。您的“身份”基本上会转换。有点像 Linux 命令“su”来切换登录身份。
这是一个链接,可帮助您设置跨帐户访问。
用于创建跨账户角色的 Cloudformation 堆栈
| 归档时间: |
|
| 查看次数: |
1827 次 |
| 最近记录: |