新創建的 AWS 成員賬戶缺少 IAM 角色
[英]Newly created AWS member account is missing IAM role
問題描述
我剛剛在我的組織中創建了一個新賬戶,並提供了一個自定義 IAM 角色。 問題是我在 IAM 中找不到角色,我記得當時的名字,無論如何那里的角色很少,所以我可以檢查一下。 我在雲跟蹤中仔細檢查了 IAM 角色名稱,並在 IAM 中搜索它,但仍然找不到。 有什么我遺漏的東西或一些解決方法嗎?
背景:根據文檔:
如何訪問在我的組織中創建的 AWS 賬戶?
作為 AWS 賬戶創建的一部分,AWS Organizations 在新賬戶中創建一個具有完全管理權限的 IAM 角色。 主賬戶中具有適當權限的 IAM 用戶和 IAM 角色可以代入此 IAM 角色以獲取對新創建賬戶的訪問權限。
更新:
以下鏈接的步驟也幫助我理解了問題https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html
1 個解決方案
解決方案1
3 已采納 2020-08-14 11:12:57
根據文檔,該角色是在新帳戶中創建的。 您可以通過sts服務將角色從主帳戶中的角色assumeRole ,因此這就是您在帳戶中找不到角色的原因。
您首先assumeRole ,然后您可以為新帳戶執行管理工作。 您可以使用您的角色和帳戶通過此鏈接登錄。
https://signin.aws.amazon.com/switchrole?roleName=<roleName>&account=<newAccountId>
請注意,您應該首先登錄到您的主帳戶。 將<roleName>和 12 位<newAccountId>替換為您的。
AWS 資源是在 IAM 角色之前創建的,因此因缺少角色而失敗
[英]AWS resource is getting created before IAM role hence failing for missing role
如何使用 Terraform 將 AWS IAM 角色分配給服務賬戶?
[英]How to assign AWS IAM Role to Service Account with Terraform?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.