Estou logado no AWS Management Console como o Root User. No IAM Identity Center, criei uma conta AWS "Stevoisiak" que pretendo usar como minha conta principal. Em seguida, criei um conjunto de permissões "AdministratorAccess" para poder dar ao usuário AWS acesso total aos serviços AWS. No entanto, não consigo descobrir como provisionar esse conjunto de permissões para minha conta AWS.
Se eu abrir a aba de contas do conjunto de permissões, a AWS diz que posso atualizar o conjunto de permissões em uma ou mais contas, mas pesquisar meu nome de usuário retorna 0 resultados, me fazendo pensar que isso só é aplicável quando ele já foi provisionado para uma conta. Se eu for para minha conta da AWS, posso ver um conjunto de permissões diferente que foi aplicado, mas não vejo uma maneira de adicionar um novo conjunto de permissões. Há um prompt dizendo que posso redefinir minhas políticas de permissão no IAM, mas já estou no IAM Identity Center. A opção "Saiba mais" explica como criar e gerenciar conjuntos de permissões, mas não diz como atribuir um a uma conta da AWS.
Como atribuo/provisiono um conjunto de permissões a uma conta da AWS no IAM?
Acho que você não pode atribuir um conjunto de permissões a uma conta, em vez disso, você cria conjuntos de permissões e atribui usuários/grupos a eles. Então, você dá acesso/atribui grupos de usuários a contas aws.
Primeiro, verifique se você consegue ver seu usuário criado no centro de identidade do IAM. Eu criei um usuário chamado "pachispachis". Eu sugiro que você o adicione a um grupo de usuários para administradores.
Depois disso, vá para conjuntos de permissões (em Permissões de múltiplas contas), verifique se há um conjunto de permissões de acesso de administrador criado. Depois disso, vá para contas da AWS (em permissões de múltiplas contas) e SELECIONE a conta da AWS à qual você está dando acesso e clique em "Atribuir usuários ou grupos".
Depois disso, ele pedirá que você selecione usuários e grupos para dar acesso à conta, você adiciona o usuário ou o grupo onde seu usuário está (caso você tenha adicionado seu usuário a um grupo). Você será então solicitado a selecionar os conjuntos de permissões associados a esse usuário/grupo:
Vá em frente, revise e envie. Pode levar alguns minutos para que seu usuário tenha acesso à conta (veja no acesso ao portal aws). Verifique se o usuário tem acesso na seção "Usuários" (no centro de identidade do IAM).
Avise-me se isso funcionar e/ou se ocorrerem outros problemas.