创建user和group

准备条件

  1. 开启Orgnization,并在Org管理员帐号操作
  2. 开启IAM Identity Center:

启用 IAM 身份中心

启用后,IAM Identity Center 将在 Organizations所有账户中创建service-linked role,如果后续有帐号加入组织,IAM Identity Center也会自动在下面创建service-linked role, 此角色允许 IAM Identity Center 访问每个账户的资源。

IAM Identity Center 也允许在 AWS 组织内指定除组织管理账户之外的其他成员账户来执行 Identity Center 管理任务

创建用户和组

创建group

我们将创建 2 个组:Administrators和readOnly

进入IAM Identity Center页面,创建Group:

image-20231208180954698

输入Group name:

image-20231208181053518

点击创建。

重复上面步骤创建readOnly组。

创建用户

我们将创建两个用户:adminUser和readOnlyUser

在Users页面,创建一个新用户:

image-20231208181225286

用户设置如下:

image-20231208181451608

进入下一步,将用户添加到Administrators组:

image-20231208181548471

进入下一步,然后点击创建,将出现一个弹出窗口,其中包含一次性密码。使用“复制”按钮复制信息并保存

image-20231208181643012

重复上面步骤,创建 readOnlyUser,将其添加到readOnly组。

现在我们已成功创建两个新用户和组。使用 IAM Identity Center,这些用户将能够访问 AWS Organizations 中的多个 AWS 账户。