Mengakses akun anggota dalam organisasi dengan AWS Organizations

Saat Anda membuat akun di organisasi Anda, selain pengguna root,AWS Organizations secara otomatis membuat IAM peran yang secara default bernamaOrganizationAccountAccessRole. Anda dapat menentukan nama yang berbeda saat membuatnya, namun sebaiknya Anda menamainya secara konsisten di semua akun Anda. AWS Organizations tidak membuat pengguna atau peran lain.

Untuk mengakses akun di organisasi Anda, Anda harus menggunakan salah satu metode berikut:

Menggunakan pengguna root (Tidak disarankan untuk tugas sehari-hari)

Saat Anda membuat Akun AWS, Anda mulai dengan satu identitas masuk yang memiliki akses lengkap ke semua Layanan AWS dan sumber daya di akun. Identitas ini disebut Akun AWS pengguna root dan diakses dengan masuk dengan alamat email dan kata sandi yang Anda gunakan untuk membuat akun. Kami sangat menyarankan agar Anda tidak menggunakan pengguna root untuk tugas sehari-hari. Lindungi kredensial pengguna root Anda dan gunakan kredensial tersebut untuk melakukan tugas yang hanya dapat dilakukan pengguna root. Untuk daftar lengkap tugas yang mengharuskan Anda masuk sebagai pengguna root, lihat Tugas yang memerlukan kredensi pengguna root di IAMPanduan Pengguna. Untuk rekomendasi keamanan pengguna root tambahan, lihat Praktik terbaik pengguna Root untuk Anda Akun AWS.

Menggunakan IAM peran OrganizationAccountAccessRole

Jika Anda membuat akun dengan menggunakan alat yang disediakan sebagai bagian dari AWS Organizations, Anda dapat mengakses akun dengan menggunakan peran yang telah dikonfigurasi sebelumnya bernama OrganizationAccountAccessRole yang ada di semua akun baru yang Anda buat dengan cara ini. Untuk informasi selengkapnya, lihat Mengakses akun anggota yang memiliki OrganizationAccountAccessRole AWS Organizations.

Jika Anda mengundang akun yang ada untuk bergabung dengan organisasi Anda dan akun tersebut menerima undangan, Anda kemudian dapat memilih untuk membuat IAM peran yang memungkinkan akun manajemen mengakses akun anggota yang diundang. Peran ini dimaksudkan agar identik dengan peran yang ditambahkan secara otomatis ke akun yang dibuat dengan AWS Organizations. Untuk membuat peran ini, lihatMembuat OrganizationAccountAccessRole akun yang diundang dengan AWS Organizations. Setelah membuat peran, Anda dapat mengaksesnya menggunakan langkah-langkah di Mengakses akun anggota yang memiliki OrganizationAccountAccessRole AWS Organizations.

Menggunakan akses tepercaya untuk Pusat IAM Identitas

Gunakan AWS IAM Identity Centerdan aktifkan akses tepercaya untuk Pusat IAM Identitas dengan AWS Organizations. Hal ini memungkinkan pengguna untuk masuk ke AWS mengakses portal dengan kredensi perusahaan mereka dan sumber daya akses di akun manajemen atau akun anggota yang ditugaskan.

Untuk informasi selengkapnya, lihat Izin multi-akun di AWS IAM Identity Center Panduan Pengguna. Untuk informasi tentang menyiapkan akses tepercaya untuk Pusat IAM Identitas, lihatAWS IAM Identity Center dan AWS Organizations.