我有一个 AWS 账户,希望用它来管理我的所有 AWS 资源。但是,我还想创建用户组,允许他们在我的账户下创建任何他们想要的资源,并且只能查看和管理这些资源。
限制每个组的使用能力也是理想的,但不是必要的。
这可能吗?如果可以,怎么做?
答案1
如果每月使用量超过 $XX,您可以设置账单警报:CloudWatch -> 创建警报 -> 总预计费用 -> 下一步 -> 选择阈值等。
我还想创建用户组,允许他们在我的帐户下创建他们想要的任何资源,并且只能查看和管理这些资源。
可以允许创建任何资源,然后使用 Lambda 和 CloudWatch(两者必须在该区域可用)为创建的资源设置适当的标签(假设标签 team='dev')。然后,允许使用适当的标签编辑任何内容。详情可参阅这里
另一种解决方案:如果从业务角度来看有意义,则仅允许访问特定区域,每个团队一个区域。
另一个解决方案:创建多个帐户。合并账单可让您在一个地方查看所有费用,同时将环境分开。