适用于多个开发团队的理想 AWS 设置

Question

我有多个开发团队为我的创业公司开发不同的模块。我创建了不同的 AWS 账户来分隔开发、登台和生产。开发团队只能访问“开发”环境。但是，我还需要在同一个“开发”aws 帐户中分离这些开发团队的访问权限。

我能否限制对特定 AWS 区域的组/策略访问，以便他们在自己的区域中创建 AWS 资源（lambda、dynamo、apig、s3）。这似乎是一个很有前途的想法，但一个地区的每个开发团队似乎都是矫枉过正，效率不高。

是否有任何其他方法可以在同一个 AWS 账户中创建逻辑空间。

提前致谢。

Answer 1

1. 您可以使用 AWS Organizations 中的整合账单功能来整合多个 AWS 账户或多个 AISPL 账户的付款。 AWS Organizations 中的每个组织都有一个主账户，用于支付所有成员账户的费用。这可以帮助您节省 AWS 账单成本。
   1. 借助 AWS IAM 角色和策略中的条件，您可以控制对特定 AWS 区域的访问。例如："Condition": {"StringEquals": {"aws:RequestedRegion": "eu-central-1"}}

更多详情在Easier way to control access to AWS regions using IAM policies

希望对你有帮助。