組織用に AWS サービスをセットアップしようとしています。AWS Cognito にテストユーザープールがあり、チームメイトと管理者権限を共有しようとしています。しかし、彼が自分の AWS アカウントでログインしても、私が作成したユーザープールを見ることができません。
私たちは 2 人の開発者がいる小さな会社で、どちらも AWS を使用したことがありません。ドキュメントに従って、私はプロフェッショナル アカウントを作成し、チームメイトもプロフェッショナル アカウントを作成し、組織 (私がルート/アカウント マネージャー) を作成し、チームメイトを組織に招待しました (招待は承諾されました)。組織単位と、Cognito サービスへのアクセスを明示的に許可するポリシーを作成しました。
何が間違っているのでしょうか? 個人用サーバーと組織用サーバーの使用に関するオプションが表示されません。この最も基本的な操作に役立つチュートリアルを何時間も Google で検索しても、私たちは 2 人とも困惑しています。
答え1
複雑にしすぎです。参加する代わりにAWS アカウント組織にアカウントをまたいでアクセスしようとすると、これは可能ですが、やや複雑です。作成 2IAM ユーザーアカウント1つは自分用、もう1つはチームメイト用。管理者権限を付与し、アカウントを保護するためにMFA(多要素認証)を設定することを忘れないでください。ルートアカウント日常業務で使用するメールアドレスで識別されます。常に IAM ユーザーを使用してください。
お役に立てれば幸いです :)