我正在嘗試為我的組織設定 AWS 服務。我在 AWS Cognito 中有一個測試使用者池,我正在嘗試與我的隊友共用管理權限。但是,當他使用他的 AWS 帳戶登入時,他看不到我建立的使用者池。
我們規模很小,只有兩名開發人員 - 他們都從未使用過 AWS。按照文檔,我創建了一個專業帳戶,我的隊友創建了一個專業帳戶,我創建了一個組織(我是根/帳戶經理)並邀請我的隊友加入該組織(他已接受)。我創建了一個組織單位和明確允許存取 Cognito 服務的策略。
我可能做錯了什麼?我沒有看到任何個人與組織伺服器使用的選項 - 我們都對谷歌搜尋幾個小時的教程感到困惑,該教程將幫助我們完成這個最基本的操作。
答案1
你把事情搞得太複雜了。而不是加入AWS 帳號進入組織並嘗試進行跨帳戶訪問 - 這是可能的,但有點複雜 - 我建議你簡單地創建 2IAM用戶帳戶。一份給你,一份給你的隊友,奉獻自己行政人員權限,不要忘記設定 MFA(多重身份驗證)來保護您的帳戶。不要使用根帳戶這是透過日常操作的電子郵件地址來識別的。始終使用 IAM 使用者。
希望有幫助:)