如何在 AWS 控制台中切换到用户?
我已经为用户设置了一个 IAM 策略,我想测试他们是否正常工作。
我试过切换角色 http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html
使用来自用户 ARN 的账户 ID(例如
arn:aws:iam::<account id>:user/<username>
在
https://signin.aws.amazon.com/switchrole
用:
Account: <account id>
Role: test_user
Display Name: Test User
然后单击切换角色,但我得到:
Could not switch roles using the provided information. Please check your settings and try again. If you continue to have problems, contact your administrator.
注意:我是具有完全访问权限的管理员。
不能使用切换角色功能切换到用户。
您有两种选择:
- 以您要测试的用户身份登录,或
- 创建具有相同权限的角色,切换到该角色,然后测试
最简单的方法是简单地以您要测试的用户身份登录。但是,这可能是一种糟糕的安全实践,因为您使用的是其他人的账户,并且您执行的任何操作都将记录在 Amazon CloudTrail(审计跟踪(中。
或者,您可以创建新的 IAM角色,并为该角色分配完全相同的权限。您还需要为角色分配信任策略,以允许您(您的 IAM 用户(使用它。然后,您可以在控制台中切换到该角色。这将起作用,除非您有任何策略专门引用要测试的用户(该策略不会识别您的角色权限(。
执行此操作的最佳方法是完全注销 AWS 控制台。或者,您可以使用其他浏览器,以便可以同时登录两者。