AWS Organizations
0
【以下的问题经过翻译处理】 我一直在使用AWS Organizations。在我的根帐号(管理帐号)下有一个供应商帐号。
我在管理帐号中配置了两个EC2实例,当切换到供应商帐号时,我希望只能访问其中的一个EC2实例。
我应该如何应用策略来实现这一点呢?我尝试过标签策略,但它仅控制供应商账号的权限。但根据实际用例,我希望隐藏一个EC2实例,仅在供应商帐户中显示另一个EC2实例。我该如何做到这一点呢?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 您可以使用IAM角色(role)在AWS账号之间委托访问。使用AWS管理控制台建立管理账号和供应商账号之间的信任。创建一个名为vendorARole的IAM角色。创建该角色时,将供应商账号定义为可信实体,同时设置权限策略允许受信任的角色通过标记仅能访问一个EC2实例。
您可以在以下网址看到跨账户共享S3存储桶的类似步骤:
https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html
관련 콘텐츠
- 질문됨 5달 전
AWS 공식업데이트됨 2년 전- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 2년 전
