使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

AWS Organizations

0

【以下的问题经过翻译处理】 我一直在使用AWS Organizations。在我的根帐号(管理帐号)下有一个供应商帐号。

我在管理帐号中配置了两个EC2实例,当切换到供应商帐号时,我希望只能访问其中的一个EC2实例。

我应该如何应用策略来实现这一点呢?我尝试过标签策略,但它仅控制供应商账号的权限。但根据实际用例,我希望隐藏一个EC2实例,仅在供应商帐户中显示另一个EC2实例。我该如何做到这一点呢?

1 回答
0

【以下的回答经过翻译处理】 您可以使用IAM角色(role)在AWS账号之间委托访问。使用AWS管理控制台建立管理账号和供应商账号之间的信任。创建一个名为vendorARole的IAM角色。创建该角色时,将供应商账号定义为可信实体,同时设置权限策略允许受信任的角色通过标记仅能访问一个EC2实例。

您可以在以下网址看到跨账户共享S3存储桶的类似步骤:

https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则