Я ищу решение, позволяющее пользователю AWS IAM ограничивать информацию только биллинговой информацией только той частью, которую они сгенерировали.Как предоставить пользователю IAM ограниченный доступ к платежной информации, только для той части, которую они сгенерировали?
Я думаю, что это не встроенная функция, но возможно ли это реализовать с такими сервисами, как cloudwatch?
Это не встроенная функция, и я не думаю, что это может быть достигнуто в cloudwatch.
Обходной путь состоит в том, чтобы разделить на несколько учетных записей AWS, с одной учетной записью была учетная запись с использованием consolidating billing. Таким образом, пользователи могут видеть только биллинг со своей «собственной» учетной записи AWS, но не глобальный биллинг из биллинговой учетной записи.
Вы можете также использовать sth с тегами и использовать на нем budgets, например, установить тег «владелец» в свои экземпляры. Таким образом, вы можете получить подробный расчет.
Теперь можно управлять доступ к платежам и использованию с использованием IAM. См. Http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/control-access-billing.html –
да, это классная новая функция, однако, если я ошибаюсь, исправьте меня, но я не думаю, что вы может ограничить доступ данного пользователя IAM только тем, что он создал в биллинге. – Tom
Правильно Я думаю, что не очень хорошо ... –
См. Http://stackoverflow.com/questions/17473273/how-can-i-create-an-iam-policy-to-restrict-permissions-to-billing-payment-manage –