我们刚刚开始使用 AWS。我们需要多个 VPC,每个 VPC 都托管我们自己的服务器或客户的服务器。每个 VPC 有 4 个子网 - 2 个公网、2 个私网,每个子网位于不同的可用区。每个 VPC 有 7 个或更多 EC2 实例。
我们通过 AWS Web 控制台进行管理。但是,即使有 2 个 VPC,每个开发人员也可以看到所有 EC2 实例和所有子网,这变得有点混乱。理想情况下,我们希望使用 IAM 来限制 VPC 的可见性,但我找不到 VPC 的 ARN。这存在吗?
或者我们应该为每个 VPC 创建一个单独的 AWS 账户以保持独立?但那么您如何管理用户呢?
答案1
目前看来 VPC 不支持 ARN 记录。因此:
不要从授予对特定 VPC 的访问权限的角度来考虑这个问题。相反,请使用实例标签并通过 IAM 组向标有特定字符串的实例授予访问权限。
此外,您确实应该使用 Cloudformation 来创建和管理您的 VPC。这样做在可重复性和可维护性方面会产生很大的不同。