AWS Consolidated Billing和AWS中的多个帐户

时间:2014-03-10 15:51:49

标签: amazon-web-services

我将为几个不同的客户托管基础设施。客户的AWS基础设施完全,完全,100%分离是必要的(leagal等)。所以我需要一些关于如何最好地构建帐户的建议。

我将拥有MFA的主帐户。它实际上不会旋转和基础设施。它只是一个顶级结算帐户。然后,每个客户都将拥有自己独立的AWS账户。我猜一个单独的root登录和单独的MFA。每个客户帐户都将链接到主帐户以进行合并结算。这很简洁,因为如果他们将业务转移到其他地方,那么我们只需向他们提供帐户的IAM详细信息并将其从Master中删除,我们就完成了。

我不确定的是,要设置全新的AWS账户,您需要一个独特的电子邮件帐户。我们不希望客户端首先必须设置帐户,因此我们需要在我们的公司域(client@mydomain.com,client2 @mydomain.com等)上使用一大堆电子邮件别名然后使用他们建立新的AWS账户?有比这更好的方法吗?每次新客户加入时都必须拥有一个新的电子邮件别名,这一点非常笨拙。

其次,我们是否需要一个装满MFA设备的盒子 - 每个帐户一个,或者同一个设备适用于所有帐户?

任何指针都感激不尽。感谢

2 个答案:

答案 0 :(得分:4)

如果您拥有类似example@gmail.com的Gmail地址,则可以使用以下电子邮件地址注册AWS账户:

example+CUSTOMER1@gmail.com
example+CUSTOMER2@gmail.com
example+CUSTOMER3@gmail.com

并且所有电子邮件都将转到您的同一个Gmail帐户。你可以从gmail自动转发到另一个地址。

这也适用于Google Apps电子邮件地址,如果您使用它来托管公司电子邮件地址。

您可以在Android或iPhone上使用Google身份验证器应用,而不是物理MFA设备,每个客户的AWS账户都有一个条目。

答案 1 :(得分:1)

您在问题标题中提到了合并结算,但在您的问题中没有。

请注意以下事项。合并账单:

如果您为一个客户购买预留实例,那么该优惠将与您的所有客户共享,因此您的费用将会不同步。

如果您计划为客户重新充值,并且您想使用预留实例,请不要使用合并结算。

关于你的问题:

https://support.google.com/mail/answer/12096?hl=en

大多数电子邮件平台都支持某种形式的别名。

您可能也对

感兴趣

http://www.nightbluefruit.com/blog/2014/02/command-line-tool-for-checking-status-of-instances-in-amazon-ec2/