我有一个AWS账户希望用来pipe理我所有的AWS资源。 不过,我也希望创build允许在我的帐户下创build所需资源的用户组,并仅查看和pipe理这些资源。
限制每组用量的能力也是理想的,但不是必需的。
这可能吗? 如果是这样,怎么样?
如果每月使用量超过$ XX,则可以设置结算警报:CloudWatch – >创build警报 – >总预计费用 – >下一个 – >select阈值等。
我也想创build用户组,允许在我的账户下创build他们想要的任何资源,只查看和pipe理这些资源。
可以允许创build任何资源,然后使用Lambda和CloudWatch(都必须在该区域中可用)为创build的资源设置适当的标记(让我们假设tag team ='dev')。 然后,允许用适当的标签编辑任何东西。 详情可以在这里find
另一个解决scheme:只允许访问特定的区域,每个团队一个区域,如果从业务angular度来看是有意义的。
另一个解决scheme:创build多个帐户 合并计费将让您在一个地方看到所有费用,而环境将被分开。