У меня есть одна учетная запись AWS, которую я хочу использовать для управления всеми своими ресурсами AWS. Однако я также хочу создать группы пользователей, которым разрешено создавать любые ресурсы под моей учетной записью, а также просматривать и управлять только этими ресурсами.
Возможность ограничить использование для каждой группы тоже была бы идеальной, но не обязательной.
Это возможно? Если да, то как?
Вы можете настроить оповещение о выставлении счетов, если ежемесячное использование превышает XX долларов США: CloudWatch -> Create Alarm -> Total Estimated Charge -> next -> select threshold и т. Д.
Я также хочу создать группы пользователей, которым разрешено создавать любые ресурсы, которые они хотят, под моей учетной записью, а также просматривать и управлять только этими ресурсами.
Можно разрешить создание любого ресурса, а затем использовать Lambda и CloudWatch (оба должны быть доступны в этом регионе), чтобы установить правильный тег (скажем, tag team = 'dev') для созданного ресурса. Затем разрешите редактировать что угодно с соответствующим тегом. Подробности можно узнать Вот
Другое решение: разрешить доступ только к определенному региону, по одному региону на команду, если это имеет смысл с точки зрения бизнеса.
Другое решение: создать много учетных записей. Единый биллинг позволит вам видеть все расходы в одном месте, в то время как среды будут разделены.