Управление клиентами в AWS

Question

У меня бизнес по программному обеспечению и разные не связанные с ними клиенты.Я управляю их серверами и другими сервисами через свои аккаунты AWS.Каждый из них имеет свой собственный.

Я хотел бы упростить управление, имея учетную запись root в моей компании и привязывая к ней разные учетные записи разными способами оплаты.В большинстве случаев клиенты используют собственный способ оплаты.

Каков наилучший способ добиться этого?

Answer 1

Существует 2 сценария:

1. Клиенты платят за свою учетную запись: создайте роль кросс-аккаунта в каждой учетной записи вашего клиента, которая дает доступ к вашей учетной записи для выполнения действий в своей учетной записи.Взгляните на этот урок - https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html#tutorial_cross-account-with-roles-3.Вы сможете использовать роль кросс-аккаунта, чтобы получить доступ к своей учетной записи из своей учетной записи, переключившись на их учетную запись из консоли.Посмотрите на шаги здесь - https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html
2. Вы платите за всех клиентов: в этом случае вы можете использовать организации AWS в своей учетной записи и добавлять в нее учетные записи своих клиентов.Вам также необходимо создать роль кросс-аккаунта, как в шаге 1, чтобы иметь доступ к действиям в их аккаунте.Это позволит иметь единый консолидированный счет для всех учетных записей, пока вы по-прежнему получаете раздвоенные платежные реквизиты для каждого счета.Взгляните на учебник здесь: https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tutorials_basic.html