我是一名合同Web开发人员,我的客户不知道pipe理AWS的任何内容,但想要控制该帐户的帐单。 所以,他想给我充分的机会设置EC2,S3,SES和RDS。
我告诉他为我创build一个IAMangular色( IAM>创buildangular色>另一个AWS账户 ),我告诉他授予哪些权限,但是从那里我不知道如何切换到这个angular色。
还有什么他需要做的给我访问?
在IAM中创build一个用户并为您提供pipe理员权限。 这可以让您做任何技术性的事情,但不会让您closures帐户或查看帐单信息。
你可以在这里find一步一步的指示。
您需要设置跨账户访问。 有两种types。 首先是两个账户都属于同一个组织。 其次是账户不属于同一个组织。
对于同一个帐户和不同的帐户访问,从本教程开始。 那么对于第二种情况,您将需要创build“外部ID”。 我为此提供了两个链接。 从第一个链接开始,并完成第二个链接。
教程:使用IAMangular色委派跨AWS账户的访问权限
授予对第三方访问AWS资源时如何使用外部ID