在新的AWS帐户/OU中复用来自管理帐户的IAM用户和组
0
【以下的问题经过翻译处理】 由于我刚开始接触AWS,我刚刚发现了AWS中的Organizations,并创建了新的OU和AWS账户。
在此之前,我已经在IAM中创建了初始用户和组,现在我想让这些用户(以及他们从组中获得的访问权限)可以用于访问新创建的AWS账户。唯一我能想到的方法是登录新创建的AWS账户的根用户,然后在那里重新创建这些用户和组。
有没有办法让现有用户(来自管理账户)访问新的AWS账户?请注意:由于我们只是一个小团体/创业企业,我们还没有任何AD,也没有获取Directory Service的资金。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 您可以使用AWS IAM Identity Center来实现这一点。
AWS IAM Identity Center是一个平台,您可以在其中一次性创建或连接您的工作人员身份,之后可在整个AWS组织中进行中心化的访问权限管理。您可以选择仅管理对AWS账户或云应用程序的访问权限。您可以直接在AWS IAM Identity Center中创建用户身份,或者将您的Microsoft Active Directory或基于标准的身份提供者,如Okta Universal Directory或Azure AD作为AWS IAM Identity Center的身份提供程序。