我正在管理具有合并结算的多帐户AWS环境。同时,我将所有IAM用户创建集中在一个别名(帐户)下以进行有效管理。但是他们的资源存在于基于项目创建的其他AWS账户中。
我已使用IAM角色在AWS账户之间设置了委派访问权限,但它确实有效。但是,这些用户每次登录时都需要手动切换角色。这很麻烦。如何强制这些用户在登录时自动获取此角色?
答案 0 :(得分:0)
您可以为他们提供直接登录他们认为的#34; native"的帐户的链接。如果他们未登录到基本帐户,AWS将强制登录该帐户,然后自动切换角色。
您可以使用以下格式自行手动构建链接: https://signin.aws.amazon.com/switchrole?account=account_id_number&roleName=role_name&displayName=text_to_display 管理员为您提供account_id_number和role_name的位置。对于text_to_display,请参阅以下过程中步骤5中的说明。
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html