我是AWS的新手,我想知道是否有一种方法可以禁用或隐藏基于IAM帐户的项目,例如,假设多个用户在同一个AWS帐户上开发了两个应用程序,但不想共享资源(api、lambda函数、s3 bucket等(。每个用户都会看到自己项目的资源,而不是其他用户。他们都可以访问这些资源,但需要阻止不相关的项目工作。
我不确定这是问这个问题的正确地点
您可以使用IAM策略通过名称限制对函数的写入访问(调用/更新/删除等(。至于读取访问,我不知道你为什么需要,但你不能100%地限制它,因为ListFunctions操作的范围只能是resource*,所以他们总是能够在列表函数视图中"看到"其他函数,除非你把它们放在不同的区域,并将用户限制在特定的区域(这不是一个好主意(。
如果您确实需要这种级别的隔离,只需创建另一个AWS帐户并将应用程序保存在自己的帐户中即可。对于合并计费,只需使用AWS组织