我启用了 AWS Organizations 并创建了两个新用户。然后我创建了一个 OU,并将两个用户都放入该 OU 中,且未将任何策略附加到任何帐户或 OU。
用户 1 登录并创建了 Aurora 和 EC2 实例。根账户和用户 2 账户都无法看到任何实例。我已确认我位于创建它们的正确区域。根账户可以在账单中看到这些实例。要允许其他账户查看和访问这些实例,必须做什么?
我需要做什么才能看到 Aurora 和 EC2 实例?
非常感谢
答案1
答案2
不,你不能。即使您拥有根 AWS 组织访问权限。您也无法访问其他用户的帐户,因为它是不同的根 AWS 帐户。
我认为这有点复杂。
避免此问题的最佳方法是将其他用户创建为 IAM 用户,然后他们应该共享相同的给定资源。
如果这已经发生了,就像我的情况一样。
- 以 root 用户身份访问
- 选择 IAM 菜单,然后选择角色
- 创建新角色
- 选择另一个 AWS 账户作为您的受信任实体
- 设置该帐户的访问权限以访问您的资源,例如 S3FullAccess。
这些步骤应该有效。参考: