我希望为我的用户提供一个单独的沙箱环境。类似于GCP项目的概念。要求为:
- 每个用户应该只能访问自己的资源
- 用户不应该能够看到其他用户的资源
- 用户应该能够创建重叠的资源,例如user1可以创建具有10.1.0.0/16的专有网络,user2应该能够创建具有10.1.0.0.16的专有网络
如果除了IAM之外还有其他选择,我很乐意选择。
要实现这些目标,您应该为每个用户提供一个单独的AWS帐户。
每个账户都可以使用AWS组织链接回一个主账户。