У меня есть учетная запись root, и я хочу создать 3-х пользователей IAM, по одному для каждого приложения: iamapp1, iamapp2 и iamapp3. Я хочу, чтобы у них был полный доступ к ресурсам ec2, то есть к перечислению, запуску и настройке экземпляров ec2, таким образом, чтобы экземпляры ec2, предоставляемые iamapp1, были полностью изолированы от экземпляров, предоставляемых iamapp2 и iamapp3, но учетная запись root должна по-прежнему видеть все . Кто-нибудь знает, возможно ли это?
Для вашего сценария я рекомендую создать отдельные учетные записи AWS для каждого пользователя.
Однако вы можете достичь своей цели, используя теги и политики в одной учетной записи.
По этой ссылке показано, как все делать. Включает красивую графику, показывающую, как все работает.