Я веб-разработчик по контракту, и мой клиент ничего не знает об управлении AWS, но хочет контролировать выставление счетов для учетной записи. Итак, он хочет предоставить мне полный доступ для настройки EC2, S3, SES и RDS.
Я сказал ему создать для меня роль IAM (IAM> Создать роль> Другой аккаунт AWS), и я сказал ему, какие разрешения предоставить, но оттуда я не уверен, как переключиться на эту роль.
Что ему еще нужно сделать, чтобы дать мне доступ?
Создайте пользователя в IAM и дайте вам права администратора. Это позволяет выполнять любые технические операции, но не позволяет закрыть учетную запись или просмотреть платежную информацию.
Вы можете найти пошаговые инструкции Вот.
Вам необходимо настроить кросс-аккаунт. Есть два типа. Первый - когда обе учетные записи принадлежат одной и той же организации. Второй - когда учетные записи не принадлежат одной и той же организации.
Для той же учетной записи и доступа к другой учетной записи начните с этого руководства. Затем для второго случая вам нужно будет создать «Внешний идентификатор». Я предоставил для этого две ссылки. Начните с первой ссылки и дополните второй ссылкой.
Учебное пособие: делегирование доступа между учетными записями AWS с использованием ролей IAM