0
私は少数のユーザー(期間限定)のためにAWSコンソールへの一時的なアクセスを提供しようとしています、そして、彼らは、他のユーザーが作成したすべてのリソースを表示することができないようにしてください。AWSユーザーを分離/単離するために効果的な方法は何ですか?
- は、ユーザーごとにIAMユーザーを作成し、IAMポリシーを割り当てる:これは簡単なプロセスですが、すべてのようにポリシーを定義することは可能であろうこれらは私が見つけることができる可能な方法ですユーザーは完全に孤立していますか?ユーザーは任意のリソースを作成できますが、自分のリソースのみを表示して管理できる必要があります。使用後は、IAMユーザーは、AWSコンソールへのユーザーのアクセスを取り消すために削除することができます。 AWSの作成
- は組織ルートアカウントでアカウント:これはアイソレーションを保証しますが、管理AWSアカウントを削除することは簡単ではありませんので、この方法は、実行可能なようではありませんでしょう。
誰でも可能な解決策で私を助けることができますか?
編集:必要に応じてアカウントやユーザーを動的に作成しようとしています。
これは動作しますが、私は要求に応じて動的にアカウント/ユーザーを作成します。 –
http://docs.aws.amazon.com/organizations/latest/APIReference/API_CreateAccount.htmlあなたを助けるかもしれませんか?私はわかりません。その細かい部分を質問に追加したいと思うかもしれません。それは鍵のように;) – JamesKn
再び、それはうまくいくでしょう。しかし、組織の管理下のアカウントは簡単に削除できません(AWSサポートに連絡する必要があります)。限られた時間に一時的なアクセスを提供しようとしているので、このアプローチも理想的ではありません。 –