为什么根 IAM 账户无法查看 IAM 用户创建的内容?

为什么根 IAM 账户无法查看 IAM 用户创建的内容?

我在使用 AWS 时遇到了问题,我猜这与 IAM 有关。我担心我可能忽略了一些显而易见的东西,但我找不到它。

这是我所做的:

  • 使用 root 账户登录 AWS 控制台
  • 创建具有完全管理权限的 IAM 组
  • jeff在此组中创建了一个用户
  • 退出 root 账户
  • 登录为jeff
  • 创建了一堆东西,包括 AMI、RDS 实例、负载均衡器、启动配置、自动扩展组等。

当我注销jeff并以 root 帐户身份登录时,我看不到任何内容。例如,jeff看到有 1 个正在运行的 RDS 实例、1 个正在运行的 EBS 实例、1 个已定义的启动配置等。但 root 帐户到处都看到零。事实上,root 帐户看到的唯一 VPC ID 是与 root 帐户jeff看到的不同的 VPC ID。

这是怎么回事?为什么 root 帐户看不到任何内容?我可以更改设置吗?最后,如果我创建另一个 IAM 用户,他们是否可以看到jeff的内容?

答案1

请验证您在登录时选择了正确的区域。

相关内容