Estou tentando configurar serviços AWS para minha organização. Tenho um grupo de usuários de teste no AWS Cognito que estou tentando compartilhar direitos de administrador com meu colega de equipe. No entanto, ele não consegue ver meu grupo de usuários criado quando faz login com sua conta AWS.
Somos pequenos, com dois desenvolvedores – nenhum deles jamais usou AWS. Seguindo a documentação, criei uma conta profissional, meu colega de equipe criou uma conta profissional, criei uma organização (onde sou o root/gerente de conta) e convidei meu colega de equipe para a organização (ele aceitou). Criei uma unidade organizacional e uma política que permite explicitamente o acesso ao serviço Cognito.
O que eu poderia estar fazendo de errado? Não vejo nenhuma opção para uso de servidor pessoal versus organizacional - ambos ficamos confusos ao pesquisar por horas no Google um tutorial que nos ajudaria com essa operação mais básica.
Responder1
Você está tornando tudo muito complicado. Em vez de aderirContas AWSna Organização e tentando fazer acesso entre contas - o que é possível, mas um tanto complicado - sugiro que você simplesmentecriar 2Usuário IAMcontas. Um para você e outro para seu companheiro de equipe, entreguem-seAdministradorprivilégios e não se esqueça de configurar MFA (autenticação multifator) para proteger suas contas. Não use oconta raizque é identificado com o endereço de e-mail para as operações diárias. Sempre use os usuários do IAM.
Espero que ajude :)