我有一家软件公司和不同的不相关客户。我在他们自己的 AWS 账户上管理他们的服务器和其他服务。每个都有自己的。
我想通过拥有我公司的根 aws 账户来简化管理,并使用不同的付款方式将不同的账户链接到它。在大多数情况下,客户使用自己的付款方式..
实现此目标的最佳方法是什么?
最佳答案
有两种情况:
- 客户为自己的账户付费:在您的每个客户账户中创建一个跨账户角色,授予访问您账户的权限,以便在他们的账户中执行操作。看看这个教程 - https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html#tutorial_cross-account-with-roles-3 .通过从控制台切换到他们的帐户,您将能够使用跨帐户角色从您的帐户访问他们的帐户。看看这里的步骤 - https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html
- 您为所有客户付费:在这种情况下,您可以在您的账户中使用 AWS 组织并将您客户的账户添加到其中。您还需要像步骤 1 中那样创建跨账户角色,以便您有权在他们的账户中执行操作。这将允许所有账户拥有一个单一的合并账单,同时您仍然可以获得每个账户的 fork 账单详细信息。在这里查看教程:https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tutorials_basic.html
关于amazon-web-services - 在 AWS 中管理客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54390310/