我使用 AWS Organizations 创建成员账户后,如何访问该账户?

上次更新时间:2020 年 4 月 10 日

我使用 AWS Organizations 在我的组织中创建了成员账户。如何访问该账户?

简短描述

使用 AWS Organizations 创建成员账户时,您必须指定电子邮件地址、AWS Identity and Access Management (IAM) 角色和账户名称。如果没有指定角色名称,则会分配一个默认名称 OrganizationAccountAccessRole。您可以切换到 IAM 角色来通过 AWS Organizations 控制台访问成员账户。

解决方法

AWS Organizations 控制台中,成员账户列在“账户”选项卡下面。记下您想要访问的成员账户的账号、电子邮件地址和 IAM 角色名称。您可以使用 IAM 角色或根用户凭证访问成员账户。

选项一:使用 IAM 角色

  1. 使用 IAM 用户凭证打开 AWS 管理控制台
  2. 在页面顶部选择您的账户名称,然后选择切换角色
    重要提示:如果您使用根用户凭证登录,则无法切换角色。您必须以 IAM 用户或角色身份登录。有关更多信息,请参阅切换到角色(控制台)
  3. 请输入成员账户的账号和角色名称。
  4. (可选)您还可以输入成员账户的自定义显示名称(最多 64 个字符)和显示颜色。
  5. 选择切换角色

选项二:使用根用户凭证

在您创建新成员账户时,Organizations 为该账户设置了一个初始密码,该密码无法检索。要以根用户身份第一次访问账户,请遵照以下说明重置初始密码。

  1. 按照以根用户身份访问成员账户的说明。
  2. 在您收到重置密码电子邮件后,选择重置密码链接。
  3. 使用根用户名称和新密码打开 AWS 管理控制台

有关更多信息,请参阅 如何找回丢失或忘记的 AWS 密码?

注意:最好的做法是仅使用根用户创建 IAM 用户、组和角色。它也是对您的根用户使用多重身份验证的最佳实践。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?