我正在寻找一种解决方案,让AWS IAM用户只将限制信息限制在结算信息中,只包含他们生成的部分。
我认为这不是内置功能,但可以通过cloudwatch等服务实现吗?
答案 0 :(得分:1)
这确实不是内置功能,我不认为这可以在cloudwatch中实现。
解决方法是使用consolidating billing拆分为多个AWS账户,其中一个账户是结算账户。这样,用户只能通过其“自有”AWS账户查看账单,而不能从结算账户查看全球账单。
您可以同时使用标签并在其上使用budgets,例如为您的实例设置标签“所有者”。因此,您可以获得详细的结算。