如何向我的AWS账户添加新的超级用户?我需要这个新用户拥有与所有者(我)一样管理AWS的所有权限吗?
答案 0 :(得分:4)
据我所知,您只能维护一组root帐户凭据,每个帐户拥有一个所有者。即使这是您自己维护的帐户,Amazon recommends也可以为您自己创建具有管理权限的IAM用户,以保证root帐户凭据的安全。
为了添加具有相同权限的用户,您可以在root帐户中在IAM控制台中创建该用户,并使用下面的完整管理员策略授予用户管理员访问权限。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
要允许用户访问“帐户活动和结算”部分,您需要从root帐户激活Manage Your Account Page上“IAM用户访问AWS”部分中的页面。
这应该为用户提供与帐户所有者相同的访问级别,而不会传递根凭据。