我有多个开发团队为我的启动工作开发不同的模块。我创建了不同的AWS帐户来分离开发、暂存和生产。开发团队只能访问"开发"环境。然而,我也需要在同一个"dev"aws帐户中为这些开发团队单独访问。
我可以限制组/策略对特定AWS区域的访问吗?这样他们就可以在自己的区域中创建AWS资源(lambda、dynamo、apig、s3(。这似乎是一个很有前途的想法,但每个开发团队对一个地区来说似乎都是一个过度的想法,而且效率不高。
有没有其他方法可以在同一个AWS帐户中创建逻辑空间。
提前谢谢。
- 您可以在AWS组织中使用合并计费功能来合并多个AWS帐户或多个AISPL帐户的付款。AWS组织中的每个组织都有一个主账户,用于支付所有成员账户的费用。这可以帮助您节省AWS计费的成本。
- 通过AWS IAM角色和策略中的条件,您可以控制对特定AWS区域的访问。例如:
"Condition": {"StringEquals": {"aws:RequestedRegion": "eu-central-1"}}
- 通过AWS IAM角色和策略中的条件,您可以控制对特定AWS区域的访问。例如:
使用IAM策略更容易控制对AWS区域的访问
我希望这能帮助你。