Amazon web services AWS:如何管理多个帐户的身份验证
Amazon web services AWS:如何管理多个帐户的身份验证,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,我们有多个AWS帐户(大约15-20个),我们管理的每个客户机有一个AWS帐户,每个帐户都有专有的实例设置VPC。由于监管要求,所有账户需要相互隔离
管理这些AWS帐户的帐户凭据的最佳方法是什么?以下是我的想法
-对于任何新客户
创建一个新的AWS帐户
创建AWS IAM角色(管理员、开发人员、,
测试人员)用于使用cloudformation新创建的帐户
使用master
AWS帐户,承担步骤2中创建的角色以访问其他
账目
这是管理多个帐户的正确方法吗
提前感谢。促进是管理多个帐户身份验证的一
我们有多个AWS帐户(大约15-20个),我们管理的每个客户机有一个AWS帐户,每个帐户都有专有的实例设置VPC。由于监管要求,所有账户需要相互隔离
管理这些AWS帐户的帐户凭据的最佳方法是什么?以下是我的想法
-对于任何新客户
创建一个新的AWS帐户
创建AWS IAM角色(管理员、开发人员、,
测试人员)用于使用cloudformation新创建的帐户
使用master
AWS帐户,承担步骤2中创建的角色以访问其他
账目
这是管理多个帐户的正确方法吗
提前感谢。促进是管理多个帐户身份验证的一种非常常见且(我认为)正确的方法。事实上,AWS最近刚刚发布了resp。对此有很大帮助的更新,请参阅:
许多AWS客户使用单独的AWS帐户(通常与)作为其开发和生产资源。这种分离允许它们干净地分离不同类型的资源,还可以提供一些安全好处
今天,我们使您能够轻松地在AWS环境中切换角色,从而使您能够更轻松地在多帐户(或多角色)AWS环境中高效地工作。现在,您可以作为IAM用户或通过登录控制台,然后切换控制台以管理其他帐户,而无需输入(或记住)其他用户名和密码
请注意,这不仅适用于AWS管理控制台,还适用于,正如Mitch Garnaat在中详细探讨/解释的那样
此外,Mitch还提供了一个专门的新工具,帮助您设置与您概述的内容非常相似的内容,您可能需要对其进行相应的评估:
Rolemodel是一个命令行工具,可帮助您设置和维护跨帐户IAM角色,以便在AWS管理控制台的新功能中使用它们。如前所述,这些相同的跨帐户角色也可用于AWSCLI