AWS Organizations

0

【以下的问题经过翻译处理】 我一直在使用AWS Organizations。在我的根帐号(管理帐号)下有一个供应商帐号。

我在管理帐号中配置了两个EC2实例,当切换到供应商帐号时,我希望只能访问其中的一个EC2实例。

我应该如何应用策略来实现这一点呢?我尝试过标签策略,但它仅控制供应商账号的权限。但根据实际用例,我希望隐藏一个EC2实例,仅在供应商帐户中显示另一个EC2实例。我该如何做到这一点呢?

1 Antwort
0

【以下的回答经过翻译处理】 您可以使用IAM角色(role)在AWS账号之间委托访问。使用AWS管理控制台建立管理账号和供应商账号之间的信任。创建一个名为vendorARole的IAM角色。创建该角色时,将供应商账号定义为可信实体,同时设置权限策略允许受信任的角色通过标记仅能访问一个EC2实例。

您可以在以下网址看到跨账户共享S3存储桶的类似步骤:

https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

profile picture
EXPERTE
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen