为了简化计费,我想为每个成本中心使用不同的AWS帐户。但是我们希望所有的服务都在同一个专有网络中运行。这既是因为不同的服务可能需要相互通信,而且可用的硬件VPN连接数量有限。所以问题是,你如何让你拥有的其他AWS帐户可以使用你的专有网络,这样他们就可以在其中启动实例?
基础设施团队有一个AWS帐户A。VPC存在于该帐户上,并向基础设施团队收取NAT实例和VPN网关的费用。一个项目的团队有一个帐户B。需要启动实例并向该帐户计费。
我一直在阅读这里的资源:http://docs.aws.amazon.com/IAM/latest/UserGuide/delegation-cross-acct-access.html。似乎我可以使用"假设角色"作为帐户B来授予跨帐户的访问权限,但就我所能告诉的而言,我的身份更改为帐户A(所有者字段有帐户A的编号)。基于资源的政策似乎是我所想的,但VPC不支持这些政策。
我想一定有办法做到这一点。否则,为EC2实例和其他资源设置一个带有AWS帐号的所有者字段是没有任何意义的。
如果启用对账单的编程访问,则可以选择要包含的标签。这允许您生成您要查找的报告。
截至2013年6月,亚马逊已确认无法与其他帐户共享专有网络https://forums.aws.amazon.com/thread.jspa?messageID=462834&tstart=0#