我正在尝试为我的组织设置 AWS 服务。我在 AWS Cognito 中有一个测试用户池,我正尝试与我的队友共享管理员权限。但是当他使用他的 AWS 账户登录时,他看不到我创建的用户池。
我们规模很小,只有两名开发人员,他们都没有使用过 AWS。按照文档,我创建了一个专业账户,我的队友也创建了一个专业账户,我创建了一个组织(我是其中的根/账户经理),并邀请我的队友加入该组织(他已接受)。我创建了一个组织单位和一个明确允许访问 Cognito 服务的策略。
我可能做错了什么?我没有看到任何个人或组织服务器使用的选项——我们两个都花了几个小时在谷歌上搜索可以帮助我们完成这个最基本操作的教程,结果都不知所措。
答案1
你把事情搞得太复杂了。而不是加入AWS 账户进入组织并尝试进行跨账户访问——这是可能的,但有点复杂——我建议你简单地创建 2IAM 用户账户。一个给你自己,一个给你的队友,献上你们自己行政人员权限,并不要忘记设置 MFA(多重身份验证)来保护您的帐户。不要使用根帐户这与日常操作的电子邮件地址相符。始终使用 IAM 用户。
希望有帮助:)