AWS - 为现有 IAM 用户创建一个独立的沙箱

AWS - Create an independent sandbox for an existing IAM user

我正在尝试在我的组织内创建一个新项目,该项目将有自己的预算。我正在尝试在我的组织中有一个名为 sanbox-aws-de 的独立项目,它有自己的预算,这个项目的所有者是 john.doe@company.com(我只希望他能够登录到该项目,创建资源并删除资源)

这是我的组织在 AWS 上的当前概览(我更改了项目名称、ID 和电子邮件):

我最近创建了一个名为 sanbox-aws-de 的新项目。我希望这个新项目的所有者是 John Doe (john.doe@company.com)。当我尝试使用 john.doe@company.com 创建项目 sanbox-aws-de 时,它不起作用,因为“电子邮件已经存在”。

所以我所做的就是将帐户创建为 john.doe+sandboxs@company.com。新项目已成功创建,但我不确定它是否是我要找的,也不确定什么是正确的登录方式。

我尝试以 John Doe 的身份登录新帐户,但没有成功:

如何使用 John Joe 自己的项目预算为他创建一个简单的独立项目?

您打开的控制台(在最后一个屏幕截图中)适用于 IAM 用户,但您正在尝试使用根帐户凭据(基于您用于创建帐户的电子邮件地址)登录。

听起来您想在您创建的新帐户中以 IAM 用户身份登录。为此,需要在该账户中创建一个 IAM 用户。您需要在新帐户中担任角色,或使用根凭证(即电子邮件 john.doe+sandboxs@company.com 和密码)登录,然后创建 IAM 用户。

您可以通过屏幕截图中登录按钮下方的“使用根用户电子邮件登录”link 进入根用户登录。如果您没有该根用户的密码(因为您是通过 AWS Organizations 创建的),则需要对其进行重置密码。

理想情况下,您不会为人类使用 IAM 用户,而是使用 SSO 来管理访问,但这听起来不像您当前正在使用它并且设置它超出了 Whosebug post。 AWS 提供 SSO 服务,如果您愿意,可以相对轻松地get started with it