如何解决新创建的AWS会员帐户缺少IAM角色
我刚刚在组织中创建了一个新帐户,并提供了自定义IAM角色。 问题是我找不到IAM中的角色,我记得当时的名字,无论如何,那里的角色很少,所以我可以检查一下。 我在云路径中再次检查了IAM角色名称,然后在IAM中搜索它,但仍然找不到。 有什么我需要的东西或解决方法吗?
背景: 根据{{3}}:
如何访问在我的组织中创建的AWS帐户?
作为AWS账户创建的一部分,AWS Organizations创建一个IAM角色 在新帐户中具有完整的管理权限。 IAM用户和 在主帐户中具有适当权限的IAM角色可以 承担此IAM角色即可访问新创建的帐户。
更新:
下面链接的步骤也帮助我了解了这个问题 documentation
解决方法
根据文档,在新帐户中创建角色。您可以通过assumeRole
sts
通过主帐户为角色提供服务,因此这就是您无法在帐户中找到该角色的原因。
您首先assumeRole
,然后可以对新帐户进行管理工作。您可以通过此链接使用您的角色和帐户登录。
https://signin.aws.amazon.com/switchrole?roleName=<roleName>&account=<newAccountId>
请注意,您应该首先登录到主帐户。用您的<roleName>
和12位数字<newAccountId>
代替。