amazon-web-services - 使用同一账户的不同组织中的 AWS 访问环境
问题描述
我们为不同的客户管理环境。
在 Microsoft Azure 上,同一用户可以成为不同目录和订阅的一部分。这都是邀请和权限的问题。
是否可以使用同一个(电子邮件)帐户来管理 AWS 上不同组织中的环境?
解决方案
您可以为多个 AWS 账户中的同一个人(电子邮件地址)创建 IAM 用户。要登录不同的帐户,该人将使用与他们想要访问的帐户相对应的登录屏幕。如果您在账户中创建 IAM 用户,这就是它的工作原理。他们不会被链接,因此要查看不同的帐户,他们需要转到不同的登录 url——即使电子邮件地址可能相同,也可能需要一个单独的密码。从本质上讲,他们将是不同帐户中的独立用户,没有链接。
对于企业,您可以使用诸如 SAML 身份验证之类的东西,用户将通过自己的公司进行身份验证,然后转到https://signin.aws.amazon.com/saml之类的链接,该链接将显示他们有权访问的所有帐户. 然后只需选择要连接的帐户即可。
看
推荐阅读
- javascript - JavaScript 获取对象数组中的元素
- reactjs - 可以在 jsx 中使用的道具的正确类型是什么?
- python - 无法在 pyspark 中将 JSON 转换为 StructField
- amazon-cloudformation - 如何使用 cloudformation 将资源从一个 yaml 模板调用到另一个 yaml 模板
- java - 即使为 SSLContext 配置了接受所有证书的 TrustManager,Weblogic 也会使用配置的密钥库
- python - 为什么可以将文件作为字符串传递给 open 函数
- c# - Blazor Valued 已更改,同时保持 2 向绑定
- opencv - 计算像素深度
- amazon-web-services - 通过 SQS lambda 发送 SQS 消息
- serverless-framework - 避免使用无服务器创建新资源(如果存在)