我的客户如何授予我访问其 AWS 账户的权限?

我的客户如何授予我访问其 AWS 账户的权限?

我是一名合同 Web 开发人员,我的客户对管理 AWS 一无所知,但希望控制帐户的账单。因此,他希望授予我设置 EC2、S3、SES 和 RDS 的完全访问权限。

我让他为我创建一个 IAM 角色(IAM > 创建角色 > 另一个 AWS 账户),我告诉他要授予哪些权限,但从那里我不确定如何切换到该角色。

他还需要做些什么才能授予我访问权限吗?

答案1

在 IAM 中创建用户并授予您管理员权限。这样您就可以执行任何技术操作,但不能关闭帐户或查看账单信息。

您可以找到分步说明这里

答案2

您需要设置跨账户访问。有两种类型。第一种是两个账户属于同一组织。第二种是两个账户不属于同一组织。

对于相同帐户和不同帐户访问,请从本教程开始。然后对于第二种情况,您需要创建“外部 ID”。我为此提供了两个链接。从第一个链接开始,到第二个链接完成。

教程:使用 IAM 角色跨 AWS 账户委托访问权限

如何在向第三方授予 AWS 资源访问权限时使用外部 ID

相关内容