我刚刚在组织中创建了一个新帐户,并提供了一个自定义IAM角色。问题是我在IAM中找不到角色,我记得当时的名字,无论如何那里的角色很少,所以我可以检查。我在云跟踪中仔细检查了IAM角色名称,并在IAM中搜索它,但仍然找不到。是我遗漏了什么还是有什么变通办法?
背景:根据文档:
如何访问在我的组织中创建的AWS帐户?
作为AWS帐户创建的一部分,AWS组织创建IAM角色在新帐户中具有完全管理权限。IAM用户和在主帐户中具有适当权限的IAM角色可以担任IAM角色以获得对新创建帐户的访问权限。
更新:
下面链接的步骤也帮助我理解了这个问题https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html
根据文档,角色是在新帐户中创建的。您可以通过sts服务从主帐户向角色assumeRole,因此这是您在帐户中找不到该角色的原因。
首先是assumeRole,然后可以为新帐户执行管理工作。您可以使用您的角色和帐户通过此链接登录。
https://signin.aws.amazon.com/switchrole?roleName=<roleName>&account=<newAccountId>
请注意,您应该首先登录到您的主帐户。将<roleName>和12位数字的<newAccountId>替换为您的。