Сделать это правильно проще, чем вы думаете!

В предыдущей статье мы рассказали, почему вам обязательно нужно иметь несколько аккаунтов AWS! Здесь мы покажем вам, как легко настроить новый!

И, конечно же, вы не собираетесь — и вам не нужно — помнить ничего из этого, просто заходите сюда каждый раз, когда начинаете новый проект, и выполняйте эти несколько шагов, чтобы все настроить!

Сейчас как?

Это просто! Но сначала вам понадобится ваша основная/корневая учетная запись AWS. Здесь мы предполагаем, что вы уже сделали это.

  • Войдите в свою корневую учетную запись AWS (это родительская/организационная учетная запись, которая будет содержать все остальные учетные записи, а также, при необходимости, будет оплачивать их).
  • В поле поиска введите Organization или найдите AWS Organization в списке сервисов (и да! нажмите на него!)

  • В правом верхнем углу (или где-то еще, если пользовательский интерфейс был изменен в будущем!), есть кнопка с надписью Add an AWS Account.

  • Введите имя учетной записи (рекомендую использовать имя вашего проекта/среды). Для электронной почты вы можете использовать свою электронную почту (для родительской учетной записи); просто добавьте +project_name в конце дескриптора и перед @ или если вы хотите использовать другой адрес электронной почты, я также рекомендую оставить значение по умолчанию ( OrganizationAccountAccessRole ) для поля IAM role name или принять к сведению, что вы измените его на как вам понадобится это позже. Нажмите на оранжевую кнопку, чтобы завершить создание (учетная запись будет создана через несколько секунд). Когда учетная запись была создана, запишите / скопируйте новый номер учетной записи, он также понадобится вам в ближайшее время.

  • Теперь щелкните небольшое раскрывающееся меню в верхней части страницы, в котором указаны ваша текущая учетная запись AWS и пользователь. мы собираемся настроить роль, чтобы вы могли легко переключаться со своей корневой учетной записи туда и обратно на новые учетные записи.

  • Нажмите на опцию Switch Roles в нижней части меню или рядом с ней.
  • В новом диалоге введите номер счета, который вы скопировали ранее, для входа в роль. OrganizationAccountAccessRole (или, если необходимо, значение, на которое вы его изменили), в качестве отображаемого имени введите короткое имя, которое поможет вам распознать учетную запись с первого взгляда (вы даже можете выбрать цвет, чтобы помочь с этим!).

  • Затем нажмите на кнопку Switch, которая приведет вас к новой учетной записи!
  • Здесь обратите внимание, что вы можете вернуться к родительской учетной записи из того же меню, а когда вернетесь, появится новый ярлык для этой новой учетной записи, так что вы можете довольно легко переходить туда и обратно.

  • Хотя это все, что нужно сделать, я настоятельно рекомендую вам не останавливаться на достигнутом! перейдите в IAM в новой учетной записи и создайте нового пользователя для себя, чтобы войти в новую учетную запись напрямую, а не использовать свою корневую учетную запись (по очевидным причинам, например, тот факт, что ваша корневая учетная запись теперь может содержать несколько учетных записей, и это более важно и должен быть священным, и к нему нельзя приближаться без прохождения очень дотошных ритуалов и принесения жертв каждый раз, когда вы входите в систему (тратьте ветку git, не вредите животным!), Скрытие ключа доступа между ягодицами статуи Будды также является лучшая практика безопасности: всегда трижды обходите здание, в котором вы хотите войти в свою корневую учетную запись (так делал и Николай Тесла).

Надеюсь, вам понравилась эта короткая запись.
Свяжитесь с нами в LinkedIn или Twitter!

Лучший,
- мим