Я пытаюсь настроить сервисы AWS для своей организации. У меня есть тестовый пул пользователей в AWS Cognito, права администратора которого я пытаюсь предоставить своему коллеге по команде. Однако он не видит созданный мной пул пользователей, когда входит в систему с помощью своей учетной записи AWS.
Мы крошечные, с двумя разработчиками - ни один из которых никогда не использовал AWS. Следуя документации, я создал профессиональную учетную запись, мой коллега создал профессиональную учетную запись, я создал организацию (где я являюсь корневым/менеджером учетных записей) и пригласил своего коллегу в организацию (он принял приглашение). Я создал Организационную единицу и политику, явно разрешающую доступ к Cognito Service.
Что я могу делать не так? Я не вижу никаких вариантов использования личного или корпоративного сервера - мы оба в замешательстве, часами гугля ищу руководство, которое помогло бы нам с этой самой базовой операцией.
решение1
Вы слишком все усложняете. Вместо того, чтобы присоединитьсяАккаунты AWSв Организацию и попытка сделать доступ к нескольким аккаунтам - что возможно, но несколько сложно - я предлагаю вам простосоздать 2Пользователь IAMСчета. Один для вас и один для вашего товарища по команде, дайте себеАдминистраторпривилегии и не забудьте настроить MFA (многофакторную аутентификацию) для защиты ваших аккаунтов. Не используйтекорневой аккаунткоторый идентифицируется с адресом электронной почты для повседневных операций. Всегда используйте пользователей IAM.
Надеюсь, это поможет :)