Токен доступа AWS для пользователя, принимающего роль
Как получить токен доступа для каждого пользователя, выполняющего роль в другой учетной записи?
У меня есть пользователи, у которых есть токен доступа в учетной записи root. У них есть доступ к другой учетной записи ( dev ) через предполагаемую роль.
Я застрял, потому что в учетной записи dev у меня нет тех же пользователей. Это означает, что я не могу дать им токен доступа для использования ECR.
Нужно ли мне создавать пользователей для обеих учетных записей?
Вам необходимо добавить - registry-id <предполагаемый идентификатор учетной записи> в команду aws ecr get-login .
Вы неправильно понимаете, как работают роли кросс-аккаунтов AWS.
Сначала вы создаете роль IAM для доступа между аккаунтами. Затем вы назначаете пользователям разрешение на выполнение этой роли.
Вам не нужно иметь соответствующих пользователей в обеих учетных записях.
Вы не раздаете токены своим пользователям. Ваши пользователи AWS IAM входят в свою учетную запись AWS, а затем принимают на себя роль, которую вы создали, чтобы временно переключить их идентификационные данные на другую учетную запись.
Если вы хотите отслеживать, что делает каждый пользователь, создайте отдельные роли для каждого пользователя. Cloud Trail будет отслеживать все. Включите Cloud Trail в обеих учетных записях.
Как включить доступ для нескольких учетных записей к консоли управления AWS