在AWS上,如何让我的分包商只创建和管理他的资源?
我即将开始与第三方(分包商)合作。他希望我为他提供一个开发环境(云基础设施)。稍后,生产环境将需要类似的基础设施。
我想让分包商完全访问他创建的EC2实例,而不能访问其他实例。此外,他可能需要访问其他一些服务,如弹性容器服务(ECS)。
现在,我有一个完整的AWS帐户为我的开发人员的用户帐户。
是否有可能为我的分包商创建一个策略,以便他可以自由地创建和管理EC2实例,但只可以创建那些他创建的实例?ECS也是这样吗?
我看到的另一个选项是创建一个全新的AWS帐户,并为我的分包商创建一个具有管理权限的子帐户。这样我就能把他的作品和我的作品分开。
你有什么建议?
回答 2
Stack Overflow用户
发布于 2015-08-05 09:01:54
我想提出一个稍微非技术的解决方案--但很容易开始,并使它在短期内生产。请创建一个新的AWS帐户,您可以将该帐户的账单/发票添加到您现有的帐户。
这样你就可以得到一张单单(不用担心多种支付方式)--所有权、控制权和权限可以通过创建一个拥有管理权限的IAM用户来授权;而且您仍然可以获得有关分包商帐户的可见性和成本信息。您也可以允许分包商访问您的账单信息。
您可以利用第二个AWS帐户的根帐户访问来进入分包商的活动,或者在该帐户中创建另一个Admin帐户(推荐的方法)。
您将利用链接帐户,综合帐单的概念。
来源:
http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html
PS:
技术上或更复杂的方法是创建资源组- IAM用户,在我看来,这是很难管理和编排的。欲了解更多信息-请查看- http://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/obtaining-permissions-for-resource-groups.html
Stack Overflow用户
发布于 2016-09-07 10:16:51
您可以创建IAM帐户,并为此分配策略,您可以按照以下步骤执行。
此链接将为您提供更多帮助
https://www.linkedin.com/pulse/how-control-aws-resource-using-iam-mansoor-ul-hasan?published=t
你好,-Mansur
https://stackoverflow.com/questions/31825883
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号