Как получить токен доступа для каждого пользователя, выполняющего роль в другой учетной записи?
У меня есть пользователи, у которых есть токен доступа в учетной записи root. У них есть доступ к другой учетной записи (разработчик) через принятую роль.
Я застрял сейчас, потому что на разработчик аккаунт, у меня разные пользователи. Это означает, что я не могу дать им токен доступа для использования ECR.
Нужно ли мне создавать пользователей для обеих учетных записей?
Вам нужно добавить --registry-id <assumed account id>
к aws ecr get-login
команда.
Вы неправильно понимаете, как работают роли AWS Cross Account.
Сначала вы создаете роль IAM для доступа между аккаунтами. Затем вы назначаете пользователям разрешение на выполнение этой роли.
Вам не обязательно иметь одинаковых пользователей в обеих учетных записях.
Вы не раздаете своим пользователям токены. Ваши пользователи AWS IAM входят в свою учетную запись AWS, а затем принимают на себя роль, которую вы создали, чтобы временно переключить их идентификационные данные на другую учетную запись.
Если вы хотите отслеживать, что делает каждый пользователь, создайте отдельные роли для каждого пользователя. Cloud Trail будет отслеживать все. Включите Cloud Trail в обеих учетных записях.
Как включить доступ для нескольких аккаунтов к Консоли управления AWS