繁体 English 中英

忘记 AWS 组织成员账户 IAM 角色名称

[英]Forgot AWS Organization Member Account IAM role name

原文 2020-04-07 10:21:02 3 1 amazon-web-services/ aws-organizations

设置 AWS Organizations 后，我创建了一个具有自定义 IAM 角色名称的成员账户。 我现在忘记了使用的角色名称，我无法以root身份进入该帐户。 我需要在成员账户中创建 IAM 用户，但无法使用自定义OrganizationAccountAccessRole承担角色，我似乎无法做到。

我试过通过

使用成员账户根用户，但它没有 IAM 权限
使用 AWS SSO 用户登录成员账户， IAMFullAccess和AdministratorAccess策略附加到策略集，但用户无法访问 IAM。
尝试使用主帐户管理员用户描述成员帐户，但该角色不存在

在这一点上，我认为唯一的出路是重新创建会员帐户。 请告诉我有更好的方法。

更新： - 发现 1 和 2 不起作用，因为帐户上的限制性服务控制策略 (SCP) 不包括 IAM 访问权限。

1 个解决方案

根据评论。

解决方案是检查CloudTrial日志以查找用于创建角色的 API 调用。

新创建的 AWS 成员账户缺少 IAM 角色

[英]Newly created AWS member account is missing IAM role

AWS无法删除组织创建的帐户中的角色

[英]Aws unable to delete role in a organization created account

Kubernetes 服务账户和 AWS IAM 角色的秘密

[英]Kubernetes Service Account and AWS IAM Role for Secrets

在本地获取AWS Cross Account IAM角色

[英]Acquiring aws cross account iam role locally

IAM 角色访问另一个 AWS 账户的服务

[英]IAM role to access services of another AWS account

Aws 组织 - 将成员账户移交给其他方

[英]Aws Organization - handover the member account to other parties

AWS 错误您的账户不是组织的成员

[英]AWS error your account is not a member of an organization

如何使用 Terraform 将 AWS IAM 角色分配给服务账户？

[英]How to assign AWS IAM Role to Service Account with Terraform?

IAM 和 AWS 组织之间的区别

[英]The differences between IAM and AWS Organization

作为 AWS 组织中的管理账户/委派管理员，如何为 AWS SDK 中的每个成员账户调用 AWS 服务？

[英]As a management account/delegated admin in a AWS Organization, how to call AWS services for each member account in AWS SDK?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 新创建的 AWS 成员账户缺少 IAM 角色 AWS无法删除组织创建的帐户中的角色 Kubernetes 服务账户和 AWS IAM 角色的秘密在本地获取AWS Cross Account IAM角色 IAM 角色访问另一个 AWS 账户的服务 Aws 组织 - 将成员账户移交给其他方 AWS 错误您的账户不是组织的成员如何使用 Terraform 将 AWS IAM 角色分配给服务账户？ IAM 和 AWS 组织之间的区别作为 AWS 组织中的管理账户/委派管理员，如何为 AWS SDK 中的每个成员账户调用 AWS 服务？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM