如何访问组织中其他用户创建的 AWS 实例?

tag-icon tag-icon amazon-web-services
如何访问组织中其他用户创建的 AWS 实例?

我启用了 AWS Organizations 并创建了两个新用户。然后我创建了一个 OU,并将两个用户都放入该 OU 中,且未将任何策略附加到任何帐户或 OU。

用户 1 登录并创建了 Aurora 和 EC2 实例。根账户和用户 2 账户都无法看到任何实例。我已确认我位于创建它们的正确区域。根账户可以在账单中看到这些实例。要允许其他账户查看和访问这些实例,必须做什么?

我需要做什么才能看到 Aurora 和 EC2 实例?

非常感谢

答案1

这有点晚了,但对于未来的读者可能会有用。

AWS Organizations 的主要优势在于,您可以将其用于合并账单(即多个账户使用一张账单)、账户的逻辑分组和服务控制策略,这些策略可根据黑名单或白名单限制对 AWS API 某些部分的访问。组织中的每个账户仍然拥有自己的自己的用户、角色、权限和资源。

简写:组织可以更轻松地管理多个帐户,但这些帐户仍然是孤立的。

有几种模式可以向根账户中的 IAM 用户授予对“子”账户中资源的访问权限 - 它们主要依赖于在根账户中具有用户的子账户中承担角色。

以下是一些可供进一步研究的链接:

答案2

不,你不能。即使您拥有根 AWS 组织访问权限。您也无法访问其他用户的帐户,因为它是不同的根 AWS 帐户。

我认为这有点复杂。

避免此问题的最佳方法是将其他用户创建为 IAM 用户,然后他们应该共享相同的给定资源。

如果这已经发生了,就像我的情况一样。

  1. 以 root 用户身份访问
  2. 选择 IAM 菜单,然后选择角色
  3. 创建新角色
  4. 选择另一个 AWS 账户作为您的受信任实体
  5. 设置该帐户的访问权限以访问您的资源,例如 S3FullAccess。

这些步骤应该有效。参考:

相关内容