如何在AWS控制台中切换到用户?
我为用户设置了IAM政策,我想测试它们是否有效。
我尝试过切换角色http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html
使用用户ARN中的帐户ID(例如
arn:aws:iam::<account id>:user/<username>
in
https://signin.aws.amazon.com/switchrole
使用:
Account: <account id>
Role: test_user
Display Name: Test User
然后单击“切换角色”,但我得到:
Could not switch roles using the provided information. Please check your settings and try again. If you continue to have problems, contact your administrator.
注意:我是具有完全访问权限的管理员。
答案 0 :(得分:1)
您无法使用切换角色功能切换为用户。
您有两种选择:
最简单的方法是以您想要测试的用户身份登录。但是,这可能是一种糟糕的安全措施,因为您正在使用其他人的帐户,并且您在Amazon CloudTrail(审计跟踪)中将针对该用户记录您执行的任何操作。
或者,您可以创建新的IAM角色,并为该角色分配完全相同的权限。您还需要为角色分配信任策略,以允许您(您的IAM用户)使用它。然后,您可以在控制台中切换到该角色。这将有效,除非您有任何策略专门引用您要测试的用户(无法识别您的角色权限)。
答案 1 :(得分:-2)
执行此操作的最佳方法是完全注销AWS控制台。或者您可以使用其他浏览器,以便同时登录。