AWS Organizations

0

【以下的问题经过翻译处理】 我一直在使用AWS Organizations。在我的根帐号(管理帐号)下有一个供应商帐号。

我在管理帐号中配置了两个EC2实例,当切换到供应商帐号时,我希望只能访问其中的一个EC2实例。

我应该如何应用策略来实现这一点呢?我尝试过标签策略,但它仅控制供应商账号的权限。但根据实际用例,我希望隐藏一个EC2实例,仅在供应商帐户中显示另一个EC2实例。我该如何做到这一点呢?

1回答
0

【以下的回答经过翻译处理】 您可以使用IAM角色(role)在AWS账号之间委托访问。使用AWS管理控制台建立管理账号和供应商账号之间的信任。创建一个名为vendorARole的IAM角色。创建该角色时,将供应商账号定义为可信实体,同时设置权限策略允许受信任的角色通过标记仅能访问一个EC2实例。

您可以在以下网址看到跨账户共享S3存储桶的类似步骤:

https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

profile picture
エキスパート
回答済み 6ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン