我以根用户身份登录 AWS 管理控制台。在 IAM 身份中心,我创建了一个 AWS 账户“Stevoisiak”,我计划将其用作我的主账户。然后,我创建了一个权限集“AdministratorAccess”,以便我可以授予该 AWS 用户对 AWS 服务的完全访问权限。但是,我不知道如何将此权限集配置到我的 AWS 账户。
如果我打开权限集的帐户选项卡,AWS 会说我可以更新一个或多个帐户中的权限集,但搜索我的用户名会返回 0 个结果,这让我认为这仅适用于已配置到帐户的情况。如果我转到我的 AWS 帐户,我可以看到已应用的不同权限集,但我看不到添加新权限集的方法。有一个提示说我可以在 IAM 中重置我的权限策略,但我已经在 IAM 身份中心了。“了解更多”选项解释了如何创建和管理权限集,但没有说明如何将权限集分配给 AWS 帐户。
如何在 IAM 中为 AWS 账户分配/配置权限集?
我认为您不能将权限集分配给帐户,而是创建权限集并为其分配用户/组。然后,您授予访问权限/分配用户组给 aws 帐户。
首先,验证您是否可以在 IAM 身份中心看到您创建的用户。我创建了一个名为“pachispachis”的用户。我建议您将其添加到管理员用户组中。
之后,转到权限集(在多账户权限下),验证是否已创建管理员访问权限集。之后,转到 AWS 账户(在多账户权限下)并选择您要授予访问权限的 AWS 账户,然后单击“分配用户或组”。
之后,它会要求您选择要授予帐户访问权限的用户和组,您可以添加用户或用户所在的组(如果您将用户添加到组中)。然后,系统会要求您选择与该用户/组关联的权限集:
继续检查并提交。您的用户可能需要几分钟才能访问该帐户(在 AWS 门户访问中查看)。在“用户”部分(在 IAM 身份中心)下验证用户是否具有访问权限。
如果有效和/或出现其他问题,请告诉我。