Я включил AWS Organizations и создал двух новых пользователей. Затем я создал OU и поместил обоих пользователей в OU без политик, привязанных ни к учетной записи, ни к OU.
Пользователь 1 вошел в систему и создал экземпляры Aurora и EC2. Ни учетная запись root, ни учетная запись User2 не могут видеть ни один из экземпляров. Я подтвердил, что нахожусь в том регионе, в котором они были созданы. Учетная запись root может видеть экземпляры в биллинге. Что должно произойти, чтобы другие учетные записи могли видеть и получать доступ к экземплярам?
Что мне нужно сделать, чтобы увидеть инстансы Aurora и EC2?
Большое спасибо
Это немного поздно, но может быть полезно для будущих читателей.
Основные преимущества AWS Organizations заключаются в том, что вы можете использовать его для консолидированного выставления счетов (т. Е. Одного счета для нескольких учетных записей), логических групп учетных записей и политик управления услугами, которые ограничивают доступ к определенным частям API AWS на основе черного. или белый список. У каждой учетной записи в Организации по-прежнему есть свои своя пользователи, роли, разрешения и ресурсы.
Короткая форма: Организации упрощают управление несколькими учетными записями, но эти учетные записи по-прежнему изолированы.
Есть несколько шаблонов для предоставления доступа к ресурсам в «дочерних» учетных записях пользователям IAM в корневой учетной записи - они в основном зависят от принятия ролей в дочерних учетных записях с пользователями в корневой учетной записи.
Вот несколько ссылок для дальнейшего исследования: