Je gère un environnement AWS multi-comptes avec facturation consolidée. En même temps, je centralise toute création d'utilisateur IAM sous un alias (compte) pour une gestion efficace. Mais leurs ressources résident dans d'autres comptes AWS créés sur la base de projets.Dans un environnement AWS multi-compte, comment forcer une hypothèse de rôle sur un utilisateur IAM lorsqu'il se connecte?
J'ai configuré l'accès délégué sur les comptes AWS en utilisant des rôles IAM et cela fonctionne. Cependant, ces utilisateurs doivent changer de rôle manuellement chaque fois qu'ils se connectent. C'est lourd. Comment pourrais-je forcer ces utilisateurs à acquérir ce rôle automatiquement lorsqu'ils se connectent?
Cela fonctionne comme prévu pour l'accès rôle de compte croix. Pourquoi ne pas créer les groupes dans le compte qu'ils utilisent le plus fréquemment? Actuellement, à ma connaissance, il n'y a pas de réelle solution si elles ont besoin d'un accès console à différents comptes. – strongjz
Je suis la seule personne à gérer la configuration. Mon objectif est d'atteindre plusieurs objectifs en une seule fois: (1) centraliser la gestion des utilisateurs (2) avoir une répartition par projet (3) chaque utilisateur se connectant à son environnement natif trop –