新创建的 AWS 成员账户缺少 IAM 角色
[英]Newly created AWS member account is missing IAM role
问题描述
我刚刚在我的组织中创建了一个新账户,并提供了一个自定义 IAM 角色。 问题是我在 IAM 中找不到角色,我记得当时的名字,无论如何那里的角色很少,所以我可以检查一下。 我在云跟踪中仔细检查了 IAM 角色名称,并在 IAM 中搜索它,但仍然找不到。 有什么我遗漏的东西或一些解决方法吗?
背景:根据文档:
如何访问在我的组织中创建的 AWS 账户?
作为 AWS 账户创建的一部分,AWS Organizations 在新账户中创建一个具有完全管理权限的 IAM 角色。 主账户中具有适当权限的 IAM 用户和 IAM 角色可以代入此 IAM 角色以获取对新创建账户的访问权限。
更新:
以下链接的步骤也帮助我理解了问题https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html
1 个解决方案
解决方案1
3 已采纳 2020-08-14 11:12:57
根据文档,该角色是在新帐户中创建的。 您可以通过sts服务将角色从主帐户中的角色assumeRole ,因此这就是您在帐户中找不到角色的原因。
您首先assumeRole ,然后您可以为新帐户执行管理工作。 您可以使用您的角色和帐户通过此链接登录。
https://signin.aws.amazon.com/switchrole?roleName=<roleName>&account=<newAccountId>
请注意,您应该首先登录到您的主帐户。 将<roleName>和 12 位<newAccountId>替换为您的。
AWS 资源是在 IAM 角色之前创建的,因此因缺少角色而失败
[英]AWS resource is getting created before IAM role hence failing for missing role
如何使用 Terraform 将 AWS IAM 角色分配给服务账户?
[英]How to assign AWS IAM Role to Service Account with Terraform?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.