我为我的公司 (C1) 和子公司 (C2) 管理 AWS。子公司只有一个 EC2 实例。
有没有办法(我假设通过 IAM)将权利授予 C2 的 EC2 实例,以便它显示在 C1 的 EC2 列表中?
答案1
是的,亚马逊将此称为“跨账户访问”。您可以创建 IAM 策略来授予特定 IAM 用户访问特定服务或资源的权限。AWS 文档对此进行了记录:
http://docs.aws.amazon.com/IAM/latest/UserGuide/delegation-cross-acct-access.html
请注意,您不能授予另一个 AWS 管理员帐户访问您的资源的权限:C2 必须创建一个 IAM 用户。