amazon-web-services - 对其他 IAM 用户隐藏 EC2 实例

如果 IAM 策略允许指定所需的过滤器，这将是可能的。但是你不能指定它，所以这是不可能的。

您想要的称为组织 - 您可以为每个组提供自己的 AWS 帐户，以便他们可以查看自己的帐单等。

• 预留实例可以从主账户流向子账户
• 账单从子账户流向主账户
• 您的所有用户都可以保留在主帐户中，您只需赋予他们 AssumeRole 功能来查看他们的帐户。
• 您可以应用阻止子账户做事的服务控制策略。

您可能认为使用一个帐户进行管理“更容易” - 但事实恰恰相反。就像您应该将服务器视为“牛而不是宠物”（即它们是一次性的），您应该将 AWS 账户视为一次性的。一些组织为每个开发人员提供自己的 AWS 帐户，并且只有构建服务器可以通过 TerraForm 或 CloudFormation 修改 Staging/Prod 帐户。