AWS 控制台 > 切换到用户

Question

您将如何在 AWS 控制台中切换到用户？

我为用户设置了 IAM 政策，我想测试他们是否正常工作。

我尝试过切换角色http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html

使用来自用户 ARN 的帐户 ID（例如

arn:aws:iam::<account id>:user/<username>

在

https://signin.aws.amazon.com/switchrole

使用：

Account: <account id>
Role: test_user
Display Name: Test User

然后点击切换角色，但我得到：

Could not switch roles using the provided information. Please check your settings and try again. If you continue to have problems, contact your administrator.

注意：我是拥有完全访问权限的管理员。

Answer 1

您不能使用切换角色功能切换到用户。

你有两个选择：

• 以您要测试的用户身份登录，或
• 创建具有相同权限的角色，切换到角色，然后测试

最简单的方法是以您要测试的用户身份登录。但是，这可能是一种糟糕的安全做法，因为您使用的是其他人的账户，并且您执行的任何操作都会针对该用户记录在 Amazon CloudTrail（审计跟踪）中。

或者，您可以创建一个新的 IAM 角色并将完全相同的权限分配给该角色。您还需要为角色分配信任策略以允许您（您的 IAM 用户）使用它。然后，您可以在控制台中切换到该角色。这将起作用，除非您有任何专门引用您要测试的用户的策略（不会识别您的角色权限）。

Answer 2

执行此操作的最佳方法是完全退出 AWS 控制台。或者您可以使用不同的浏览器，这样您就可以同时登录两者。