amazon-web-services - Sanbox 环境的 IAM 政策
问题描述
我希望为我的用户提供一个单独的沙盒环境。类似于 GCP Projects 的概念。要求是:
- 每个用户应该只能访问他自己的资源。
- 用户不应该能够看到其他用户的资源。
- 用户应该能够创建重叠资源,例如 user1 可以使用 10.1.0.0/16 创建 VPC,而 user2 应该能够使用 10.1.0.0/16 创建 VPC。
如果除了 IAM 之外还有其他选择,我很乐意选择。
解决方案
要实现这些目标,您应该为每个用户预置一个单独的 AWS 账户。
每个账户都可以使用 AWS Organizations 链接回一个主账户。
推荐阅读
- asp.net-core - 部分来自其他文件夹而不是共享
- c - 错误:perror 和 fprintf 之间的区别
- java - 禁用 Spring 安全日志记录
- java - 尝试创建一个构造函数,该构造函数将使用参数中给定的数字初始化“数字”并设置长度
- postgresql - 从 CASE 语句中设置 PostgreSQL 变量
- sql - 如何使用 postgresql 获得每个月的第三个订单
- javascript - 无法读取 React 中未定义的属性“forEach”
- android - 我的新课程未被识别为活动
- git - 如何将 gitfow 的“主人”移动到初始提交
- c# - Itext7 - pdfHTML - 文档 SetMargins 方法不起作用