Amazon AWS Cross-Account Zugriff

Viele AWS Kunden haben mehrere AWS Accounts, die über einen zentralen Account abgerechnet werden. (Consolidated Billing). Wenn man so einen zentralen Account hat, wäre es natürlich prima, wenn man seine IAM-User nur im zentralen AWS-Account anlegt und diese dann auch Rechte in den untergeordneten AWS Accounts haben. Möglich wäre diese durch Definition einer speziellen IAM-Rolle. Leider gilt der damit erteilte Zugriff im Augenblick nur für API-Zugriffe und NICHT für AWS-Consolen Zugriffe … somit bleibt nur die Hoffnung, dass diese Rolle auch bald bei AWS-Consolen Zugriffen Berücksichtigung findet.

IAM Management Console - Google Chrome_2013-07-01_16-54-29

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.