Question

У меня есть несколько команд разработчиков, работающих над разными модулями для моего запуска.Я создал разные учетные записи AWS для разделения dev, staging и prod.Команды разработчиков имеют доступ только к среде "dev".Тем не менее, мне нужно разделить доступ для этих команд разработчиков также в одной учетной записи "dev".

Могу ли я ограничить доступ к группам / политикам для определенного региона AWS, чтобы они создавали ресурсы AWS (lambda, динамо, apig, s3) в своем собственном регионе.Это казалось многообещающей идеей, но каждая команда разработчиков в каком-то регионе кажется излишним и неэффективным.

Есть ли другой способ создания логических пространств в той же учетной записи AWS.

Заранее спасибо.

Truong Bui · Answer 1 · 19 ноября 2018

Вы можете использовать функцию консолидированного выставления счетов в организациях AWS для консолидации платежей для нескольких учетных записей AWS или нескольких учетных записей AISPL. Каждая организация в AWS Organizations имеет основную учетную запись, которая оплачивает расходы всех учетных записей участников. Это может помочь вам сэкономить на оплате счетов AWS.
1. С помощью условия в ролях и политике AWS IAM вы можете контролировать доступ к определенным регионам AWS. Например: "Condition": {"StringEquals": {"aws:RequestedRegion": "eu-central-1"}}

Подробнее см. Более простой способ управления доступом к регионам AWS с использованием политик IAM

Надеюсь, это поможет вам.

Идеальная настройка AWS для нескольких групп разработчиков

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Идеальная настройка AWS для нескольких групп разработчиков

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы