我想要一个 aws 主账户,我可以在其中管理其他 aws 账户/IAM 用户。这是可以实现的吗?我尝试使用 AWS 组织,但它不适用于 IAM 用户(仅限账户级别(。请帮忙
您可以在您拥有的任何账户中创建自定义角色,并使用 aws-api 通过脚本代入此角色。
例如,您可以在您拥有的每个账户中创建角色custom_role。
然后,您使用 aws 开发工具包或 cli 代入角色
- 在凭据配置文件中配置角色
[简介custom_role]
role_arn = arn:aws:iam::123456789012:role/custom_role
source_profile = 默认值
- 使用 AWS API 在其他账户中创建用户
AWS IAM 创建用户 --用户名 user_test --配置文件custom_role
您可以通过 aws sdk 做同样的事情(如 python 中的 boto3(。如果要管理所有帐户,可以开发一些脚本来自动执行该工作。