Ich versuche, AWS-Dienste für meine Organisation einzurichten. Ich habe einen Testbenutzerpool in AWS Cognito, für den ich versuche, Administratorrechte mit meinem Teamkollegen zu teilen. Er kann meinen erstellten Benutzerpool jedoch nicht sehen, wenn er sich mit seinem AWS-Konto anmeldet.
Wir sind klein, mit zwei Entwicklern – von denen keiner jemals AWS verwendet hat. Gemäß der Dokumentation habe ich ein professionelles Konto erstellt, mein Teamkollege hat ein professionelles Konto erstellt, ich habe eine Organisation erstellt (in der ich der Root-/Kontomanager bin) und habe meinen Teamkollegen in die Organisation eingeladen (er hat akzeptiert). Ich habe eine Organisationseinheit und eine Richtlinie erstellt, die ausdrücklich den Zugriff auf den Cognito-Dienst erlaubt.
Was könnte ich falsch machen? Ich sehe keine Optionen für die persönliche oder organisatorische Servernutzung. Wir sind beide ratlos, stundenlang nach einem Tutorial zu googeln, das uns bei dieser grundlegenden Operation helfen würde.
Antwort1
Sie machen es zu kompliziert. Anstatt mitzumachenAWS-Kontenin die Organisation und versuchen, kontenübergreifenden Zugriff zu ermöglichen - was möglich, aber etwas kompliziert ist -, schlage ich vor, SieErstellen Sie 2IAM BenutzerKonten. Eine für dich und eine für deinen Teamkollegen, gib dirAdministratorPrivilegien und vergessen Sie nicht, MFA (Multi-Factor Authentication) einzurichten, um Ihre Konten zu schützen. Verwenden Sie nicht dieRoot-Kontodas mit der E-Mail-Adresse für den täglichen Betrieb identifiziert wird. Verwenden Sie immer die IAM-Benutzer.
Hoffentlich hilft das :)