Estoy intentando configurar los servicios de AWS para mi organización. Tengo un grupo de usuarios de prueba en AWS Cognito y estoy intentando compartir derechos de administrador con mi compañero de equipo. Sin embargo, no puede ver mi grupo de usuarios creado cuando inicia sesión con su cuenta de AWS.
Somos pequeños, con dos desarrolladores, ninguno de los cuales ha utilizado AWS. Siguiendo la documentación, creé una cuenta profesional, mi compañero de equipo creó una cuenta profesional, creé una organización (donde soy el administrador raíz/de cuenta) y he invitado a mi compañero de equipo a la organización (él aceptó). He creado una unidad organizativa y una política que permite explícitamente el acceso al servicio Cognito.
¿Qué podría estar haciendo mal? No veo ninguna opción para el uso del servidor personal versus organizacional; ambos estamos desconcertados al buscar en Google durante horas un tutorial que nos ayudaría con esta operación más básica.
Respuesta1
Lo estás haciendo demasiado complicado. en lugar de unirsecuentas de AWSen la Organización y tratando de hacer acceso entre cuentas, lo cual es posible pero algo complicado, le sugiero que simplementecrear 2Usuario de IAMcuentas. Uno para ti y otro para tu compañero, regalenseAdministradorprivilegios y no olvide configurar MFA (autenticación multifactor) para proteger sus cuentas. No uses elcuenta raízque se identifica con la dirección de correo electrónico para las operaciones diarias. Utilice siempre los usuarios de IAM.
Espero que ayude :)