2

我正在尝试在我的组织内创建一个新项目,该项目将有自己的预算。我正在尝试在我的组织内sanbox-aws-de使用自己的预算调用一个独立的项目,并且该项目的所有者将是john.doe@company.com(我只希望他能够登录该项目,创建资源和删除资源)

这是我在 AWS 上的组织的当前概述(我更改了项目名称、ID 和电子邮件):

在此处输入图像描述

我最近创建了一个名为sanbox-aws-de. 我希望这个新项目的所有者是 John Doe ( john.doe@company.com)。当我尝试使用创建项目sanbox-aws-dejohn.doe@company.com,它不起作用,因为“电子邮件已经存在”。

在此处输入图像描述

所以我所做的就是将帐户创建为john.doe+sandboxs@company.com. 新项目已成功创建,但我不确定它是否是我正在寻找的,也不确定什么是正确的登录方式。

我尝试以 John Doe 的身份登录新帐户,但没有成功:

在此处输入图像描述

如何使用他自己的项目预算为 John Joe 创建一个简单的独立项目?

4

1 回答 1

3

您打开的控制台(在最后一个屏幕截图中)适用于 IAM 用户,但您正尝试使用根账户凭证(基于您用于创建账户的电子邮件地址)登录。

听起来您想在您创建的新账户中以 IAM 用户身份登录。为此,需要在该账户中创建一个 IAM 用户。您需要在新账户中担任角色,或使用根凭证(即电子邮件john.doe+sandboxs@company.com和密码)登录,然后创建 IAM 用户。

您可以通过屏幕截图中登录按钮下方的“使用 root 用户电子邮件登录”链接访问 root 用户登录。如果您没有该根用户的密码(因为您是通过 AWS Organizations 创建的),则需要对其进行重置密码。

AWS 根用户登录

理想情况下,您不会将 IAM 用户用于人类,而是使用 SSO 来管理访问,但听起来您目前并没有使用它,而且设置它超出了 StackOverflow 帖子的范围。AWS 提供 SSO 服务,如果您愿意,可以相对轻松地开始使用它。

于 2021-07-19T22:50:09.373 回答