我有一个多组织单位的AWS设置,包括多个成员帐户、一个管理帐户和一个根帐户。我的目标是拥有一个用户的中央存储库,而不是在所有成员帐户中创建帐户。
我知道我需要在两个成员帐户之间建立信任关系才能进行跨帐户访问。但是,根据最佳实践,创建实际IAM组和账户的最佳地点在哪里?是否应在此设置中在管理帐户中创建用户?
感谢您的帮助。
我会说是的,如果你能避免主帐户中有负载,你应该使用管理帐户。但创建一个新的IAM账户可能是一个ide。
我喜欢使用的另一个解决方案是AWS SSO。