【问题标题】:IAM Policy for Sanbox Enviornment沙盒环境的 IAM 政策
【发布时间】:2021-09-04 13:44:09
【问题描述】:

我希望为我的用户提供一个单独的沙盒环境。类似于 GCP Projects 的概念。要求是:

  • 每个用户都应该只能访问自己的资源。
  • 用户不应看到其他用户的资源。
  • 用户应该能够创建重叠资源,例如,用户 1 可以使用 10.1.0.0/16 创建 VPC,用户 2 应该能够使用 10.1.0.0/16 创建 VPC。

如果除了 IAM 之外还有其他选择,我很乐意选择。

【问题讨论】:

  • 在你的情况下很容易。除非您为每个用户创建单独的帐户,否则无法根据您的要求制作沙盒。

标签: amazon-web-services security amazon-iam aws-security-group


【解决方案1】:

要实现这些目标,您应该为每个用户配置一个单独的 AWS 账户。

每个账户都可以使用 AWS Organizations 链接回一个主账户。

【讨论】:

    猜你喜欢
    • 2017-03-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-03-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多