Access to one of the member account in control tower from another client external AWS account

I have a requirement. I have created a Landing Zone using Control Tower. One of my external AWS account needs access to the Logging member account and access resources inside the Logging account, How can this be achieved

トピック

セキュリティ、アイデンティティ、コンプライアンス管理とガバナンス

タグ

セキュリティ、アイデンティティ、コンプライアンス AWS Identity and Access Management AWS Control Tower AWS Organizations AWS アカウントマネジメント

言語

English

Chandra

質問済み 10ヶ月前246ビュー

1回答

新しい順
投票が多い順
コメントが多い順

If you don't want the account to be part of the organization, then you'll need to grant access. To grant access to an external account, you can treat it like a third party account. This will involve granting a trust as well as permissions. For extra security consider adding an external id which is like a key or password.

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html

Hope this helps, if it does please accept this answer.

Bryant Pollard

回答済み 10ヶ月前

エキスパート

Gary Mclean

レビュー済み 10ヶ月前

関連するコンテンツ

Cancel of Amazon Prime
Toshitaka Fukiharu
質問済み 5ヶ月前
Account Factoryのプロビジョニング処理の確認方法
s-kurihara
質問済み 1年前
How to know record counts of the tables in Amazon Keyspaces
haruka
質問済み 1ヶ月前
ec2.Vpc.from_lookup で account/region が指定されていない対処方法
naomaro
質問済み 8ヶ月前
AWS CloudFormation の「One or more of your origins or origin groups do not exist」(1 つ以上のオリジンまたはオリジングループが存在しません) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
AWS Control Tower の Account Factory または Account Vending Machine が作成したアカウントに、AWS アカウントのルートユーザーとしてアクセスするにはどうすればよいですか?
AWS公式更新しました 3年前
電話で AWS アカウントを確認しようとしたときに発生する「maximum number of failed attempts」(試行失敗回数の上限に達しました) エラーを解決する方法を教えてください。
AWS公式更新しました 2年前
EFS One Zone とは何ですか? また、既存のマルチゾーン EFS を EFS One Zone に変換する方法を教えてください。
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 16日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前