使用跨账户授权管理其他AWS账号

/ 0评 / 0

首先要获得两个账号的12位ID,获取ID通过IAM获取.

我现在这里又2个AWS账号,一个是生产账号,是不会给我提供ACCESS KEY的,一个是开发账号,是我自己的.

生产账号ID:066615175038

开发账号ID:424497795041

首先在生产账号上创建一个Role,把开发账号的ID写进去.

选择需要的授权策略,比如全授权,当然用到什么选什么是最安全的.

给Role起个名字.

现在到开发账号新建一个IAM用户,创建一个子用户.

选择和生产账号Role同样的权限.

这样就获得了AK/SK/登录密码.

使用上面给出的链接登录(这个链接最好存起来),然后切换角色.

填写生产账号上Role信息.

当这样显示时候就是切换完成了.

可以检查到,生产账号的服务也能看到了.