내 조직에 AWS 서비스를 설정하려고 합니다. 팀 동료와 관리자 권한을 공유하려고 하는 AWS Cognito의 테스트 사용자 풀이 있습니다. 하지만 그 사람이 자신의 AWS 계정으로 로그인하면 내가 생성한 사용자 풀을 볼 수 없습니다.
우리는 개발자가 두 명으로 아주 작습니다. 두 개발자 모두 AWS를 사용해 본 적이 없습니다. 문서에 따라 나는 프로페셔널 계정을 만들었고, 내 팀원은 프로페셔널 계정을 만들었고, 나는 조직을 만들었고(여기서 나는 루트/계정 관리자임) 내 팀원을 조직에 초대했습니다(그가 수락했습니다). Cognito 서비스에 대한 액세스를 명시적으로 허용하는 조직 단위와 정책을 만들었습니다.
내가 뭘 잘못하고 있는 걸까요? 개인 서버와 조직 서버 사용에 대한 옵션이 표시되지 않습니다. 우리 둘 다 이 가장 기본적인 작업에 도움이 될 튜토리얼을 몇 시간 동안 인터넷 검색하는 데 당황했습니다.
답변1
당신은 그것을 너무 복잡하게 만들고 있습니다. 가입하는 대신AWS 계정조직에 들어가서 교차 계정 액세스를 시도하는 것은 가능하지만 다소 복잡합니다. 간단히 말해서2개 생성IAM 사용자계정. 하나는 당신을 위한 것이고 하나는 팀원을 위한 것입니다.관리자계정을 보호하려면 MFA(Multi-Factor Authentication)를 설정하는 것을 잊지 마세요. 다음을 사용하지 마십시오.루트 계정이는 일상적인 작업을 위한 이메일 주소로 식별됩니다. 항상 IAM 사용자를 사용하십시오.
도움이 되었기를 바랍니다 :)