通过AWS Organization账户管理用户

时间:2019-10-17 09:28:37

标签: amazon-web-services aws-organizations

我有一个问题。 我想使用一个AWS API(SDK)管理多个帐户和用户。 那么可以使用AWS Organization来管理账户并获得对用户列表的访问权限吗?

我的意思是说我要让AWS Organization连接到AWS SSO来管理多个帐户,所以我可以通过AWS开发工具包管理帐户和用户,还是必须添加其他组件?

1 个答案:

答案 0 :(得分:0)

任何AWS SDK的Organization客户端都可以让您列出,添加,删除(检查条件以删除组织形式的任何帐户),移至同一组织下的其他OU等。 但是为了列出链接帐户下的所有用户,您必须使用该帐户的IAM客户端。

1-创建一个角色(具有管理员权限),在所有链接的帐户中创建XRole,并使用主帐户的信任策略。

2-在主帐户中,担任关联帐户的角色(XRole),并使用IAM客户端管理/列出您帐户的用户。