AWS Organizations

0

【以下的问题经过翻译处理】 我一直在使用AWS Organizations。在我的根帐号(管理帐号)下有一个供应商帐号。

我在管理帐号中配置了两个EC2实例,当切换到供应商帐号时,我希望只能访问其中的一个EC2实例。

我应该如何应用策略来实现这一点呢?我尝试过标签策略,但它仅控制供应商账号的权限。但根据实际用例,我希望隐藏一个EC2实例,仅在供应商帐户中显示另一个EC2实例。我该如何做到这一点呢?

1 Respuesta
0

【以下的回答经过翻译处理】 您可以使用IAM角色(role)在AWS账号之间委托访问。使用AWS管理控制台建立管理账号和供应商账号之间的信任。创建一个名为vendorARole的IAM角色。创建该角色时,将供应商账号定义为可信实体,同时设置权限策略允许受信任的角色通过标记仅能访问一个EC2实例。

您可以在以下网址看到跨账户共享S3存储桶的类似步骤:

https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

profile picture
EXPERTO
respondido hace 6 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas