我想要一个AWS Master帐户,在这里我可以管理其他AWS帐户/ IAM用户。这可以实现吗?我尝试使用AWS Organizations,但它不适用于IAM用户(仅帐户级别)。请帮助
答案 0 :(得分:1)
您可以在任何拥有的帐户中创建自定义角色,并使用aws-api通过脚本承担该角色。
例如,您在拥有的每个帐户中创建角色 custom_role 。
然后您使用aws sdk或cli承担角色
[个人资料custom_role]
role_arn = arn:aws:iam :: 123456789012:role / custom_role
source_profile =默认
aws iam创建用户-用户名user_test --profile custom_role
您可以通过aws sdk执行相同的操作(例如python中的boto3)。如果要管理所有帐户,则可以开发一些脚本来自动执行该工作。