Como ter token de acesso por usuário assumindo uma função em outra conta?
Tenho usuários que possuem um token de acesso na conta root. Eles têm acesso a outra conta (desenvolvedor) através do papel assumido.
Estou preso agora porque nodesenvolvedorconta, não tenho os mesmos usuários. Isso significa que não posso fornecer a eles um token de acesso para poder usar o ECR.
Preciso criar os usuários em ambas as contas?
Responder1
Você está entendendo mal como funcionam as funções de contas cruzadas da AWS.
Primeiro, você cria uma função do IAM para acesso entre contas. Em seguida, você atribui permissão aos usuários para assumir essa função.
Você não precisa ter usuários correspondentes em ambas as contas.
Você não distribui tokens aos seus usuários. Os usuários do AWS IAM fazem login na conta da AWS e assumem a função que você criou para mudar temporariamente a identidade do usuário para a outra conta.
Se você quiser acompanhar o que cada usuário faz, crie funções separadas para cada usuário. O Cloud Trail rastreará tudo. Ative o Cloud Trail em ambas as contas.
Como habilitar o acesso entre contas ao Console de gerenciamento da AWS
Responder2
Você precisa adicionar --registry-id <assumed account id>
ao aws ecr get-login
comando.