我是一名合同 Web 开发人员,我的客户对管理 AWS 一无所知,但希望控制帐户的账单。因此,他希望授予我设置 EC2、S3、SES 和 RDS 的完全访问权限。
我让他为我创建一个 IAM 角色(IAM > 创建角色 > 另一个 AWS 账户),我告诉他要授予哪些权限,但从那里我不确定如何切换到该角色。
他还需要做些什么才能授予我访问权限吗?
答案1
在 IAM 中创建用户并授予您管理员权限。这样您就可以执行任何技术操作,但不能关闭帐户或查看账单信息。
您可以找到分步说明这里。
答案2
您需要设置跨账户访问。有两种类型。第一种是两个账户属于同一组织。第二种是两个账户不属于同一组织。
对于相同帐户和不同帐户访问,请从本教程开始。然后对于第二种情况,您需要创建“外部 ID”。我为此提供了两个链接。从第一个链接开始,到第二个链接完成。