我有一个问题。 我想使用一个AWS API(SDK)管理多个帐户和用户。 那么可以使用AWS Organization来管理账户并获得对用户列表的访问权限吗?
我的意思是说我要让AWS Organization连接到AWS SSO来管理多个帐户,所以我可以通过AWS开发工具包管理帐户和用户,还是必须添加其他组件?
答案 0 :(得分:0)
任何AWS SDK的Organization客户端都可以让您列出,添加,删除(检查条件以删除组织形式的任何帐户),移至同一组织下的其他OU等。 但是为了列出链接帐户下的所有用户,您必须使用该帐户的IAM客户端。
1-创建一个角色(具有管理员权限),在所有链接的帐户中创建XRole,并使用主帐户的信任策略。
2-在主帐户中,担任关联帐户的角色(XRole),并使用IAM客户端管理/列出您帐户的用户。