这有点深奥,但我需要大家的帮助!
因此,我有一个企业 AWS 账户,其中包含我的用户权限。企业账户有一个子账户,其中包含所有实验室设施(因此可以将其视为 AWS 中的 AWS)。我已获得实验室内的完全访问权限,并且我正在尝试配置我的访问密钥/密钥以及实验室内的各种信息。
我正在关注这个链接:
http://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-started.html
即为 AWS 配置 powershell 工具包。我正在我的实验室帐户中的 EC2 实例上执行所有这些工作。但是,当所有信息看起来都正确时,似乎我仍然收到访问被拒绝或其他凭据问题。
我已按照 set-credentials 部分操作,并验证了默认注册的 json 文件是使用 storeas 参数创建的。我怀疑存在问题,因为“共享凭据”可能是必需的,因为我的帐户实际上驻留在根公司帐户中,但由角色传递给子实验室帐户。有人找到方法了吗?或者需要我可能提供的更多信息?
我很焦急,我怀疑这可能只是子帐户角色内的访问问题。
其工作流程如下:
[公司帐号]
|--->我的名字
|--->LabFullAccessRole
|-------->[实验室帐户]
|-----> EC2 实例
|-------> 具有 CORPAccount 角色的本地 Powershell 配置
如果有类似设置的人可以指导我,我将不胜感激?我自己的同事只熟悉 AWS CLI,而且也遇到了问题。