我有一个父IAM帐户,我有多个客户端。我想在AWS中拥有多个子帐户。我不希望子帐户查看父帐户和其他子帐户中的资源。
我该如何实现?
由于
答案 0 :(得分:14)
您可以创建多个AWS账户并链接它们。您必须使用主帐户根凭据而不是IAM帐户执行此操作。
详细信息如下:http://docs.aws.amazon.com/awsaccountbilling/latest/about/consolidatedbilling.html
2017年第一季度更新:
AWS引入了“组织”,可让您创建与付款人帐户相关联的新帐户。 AWS CLI也支持组织,因此您可以以编程方式创建新帐户,而无需root凭据。
答案 1 :(得分:0)
您可以假定使用临时凭据的角色来授予帐户之间的访问权限,请参阅http://docs.aws.amazon.com/IAM/latest/UserGuide/WorkingWithRoles.html