我是AWS的新手,我想知道是否有一种方法可以基于IAM帐户禁用或隐藏项目, 例如。假设有多个用户在同一个AWS账户上开发了2个应用程序,但不想共享资源(API,Lambda函数,s3存储桶等)。每个用户将看到自己项目的资源,而不是其他人。他们都可以使用这些资源,但需要阻止无关的项目工作。
我不确定这是问这个问题的正确地方。 :)
答案 0 :(得分:0)
您可以使用IAM策略按名称限制对功能的写入访问(调用/更新/删除等)。至于读取访问权限,我不确定为什么要这么做,但您不能真正限制它100%,因为ListFunctions操作只能作用于资源*,因此它们始终可以“查看”其他功能在列表功能视图中查看,除非您将它们保留在单独的区域中并将用户限制在某些区域(虽然不是一个好主意)。
如果您确实需要这种隔离级别,只需创建另一个AWS账户并将应用程序保留在自己的账户中即可。对于整合账单,只需使用AWS Organizations