适用于多个开发团队的理想AWS设置

Question

我有多个开发团队为我的启动工作不同的模块。我创建了不同的AWS账户来区分开发，暂存和生产。开发团队只能访问“开发”环境。但是，我还需要在同一个“开发” aws帐户中为这些开发团队分开访问。

我可以将组/策略访问限制在特定的AWS区域，以便他们在自己的区域中创建AWS资源（lambda，dynamo，apig，s3）。这似乎是一个有前途的想法，但每个区域的开发团队似乎都过分了，效率不高。

还有其他方法可以在同一AWS账户内创建逻辑空间。

谢谢。

Answer 1

1. 您可以使用AWS Organizations中的合并账单功能来合并多个AWS账户或多个AISPL账户的付款。 AWS Organizations中的每个组织都有一个主账户，该账户支付所有成员账户的费用。这可以帮助您节省AWS账单费用。
   1. 使用“ AWS IAM角色和策略”中的“条件”，您可以控制对特定AWS区域的访问。例如："Condition": {"StringEquals": {"aws:RequestedRegion": "eu-central-1"}}

更多详细信息位于Easier way to control access to AWS regions using IAM policies

希望这对您有所帮助。