После настройки AWS Организации я создал учетную запись участника с пользовательским именем роли IAM. Теперь я забыл имя используемой роли и не могу принять роль как root в этой учетной записи. Мне нужно создать пользователей IAM в учетной записи участника, но без возможности взять на себя роль, используя пользовательский OrganizationAccountAccessRole, кажется, я не могу.
Я пытался получить доступ
- Используя учетную запись пользователя root, но у него нет разрешений на IAM
- Вход в учетную запись участника используя AWS пользователя единого входа с политиками
IAMFullAccess и AdministratorAccess, прикрепленными к набору политик, но пользователь не может получить доступ к IAM. - Попытка описать учетную запись участника с использованием администратора учетной записи основной учетной записи, но роли там нет
На данный момент, я думаю, единственный выход - это воссоздать участника Счет. Пожалуйста, скажите мне, что есть лучший способ.
ОБНОВЛЕНИЕ: - Обнаружено, что 1 и 2 не работают из-за ограничительной политики управления службами (SCP) для учетной записи, которая не включает доступ IAM разрешения.