amazon-web-services - 通过 AWS 组织账户管理用户
问题描述
我有个问题。我想使用 AWS API (SDK) 管理多个账户和用户。那么是否可以使用 AWS Organization 来管理账户并访问用户列表?
我的意思是我将 AWS Organization 连接到 AWS SSO 以管理多个账户,那么我可以通过 AWS 开发工具包管理账户和用户还是必须添加其他组件?
解决方案
任何 AWS SDK 的组织客户端都可以让您列出、添加、删除(检查条件以删除任何帐户形式的组织)、移动到同一组织下的不同 OU 等。但是为了列出链接帐户下的所有用户,您必须使用该账户的 IAM 客户端。
1-创建一个角色(具有管理员权限),让所有链接帐户中的 XRole 以及主帐户的信任策略。
2- 从主账户担任关联账户的角色 (XRole) 并使用 IAM 客户端管理/列出您账户的用户。
推荐阅读
- javascript - 在 typescript 中创建类似 lodash get 的最佳方法?
- java - 如何从具有多行的 JTable 中的列中读取 JComboBox 值
- python - pandas vs mysql为windows创建报告生成器
- spring-cloud-dataflow - 条件流 - Spring Cloud Dataflow
- java-8 - 如何将 UTC 中标准 ISO 8601 格式的输入字符串解析为 Java?
- r - 错误:(gcloud.compute.ssh)无法获取资源:-找不到资源
- python - 格式化计算变量时出现“ValueError:格式说明符无效”
- javascript - 获取 JS (mouseover,mouseleave) 以在 html 文档中的图像上显示不同的文本
- python - 如何在没有 len() 计算换行符的情况下在 python 中存储一个大的 int?
- sql - LAG 行,直到从帮助列满足条件