在AWS中管理客户端

Question

我有一家软件公司，还有其他不相关的客户。我通过自己的AWS账户管理他们的服务器和其他服务。每个都有自己的。

我想通过拥有公司根AWS帐户来简化管理，并使用不同的付款方式将不同的帐户链接到该帐户。在大多数情况下，客户使用自己的付款方式。

实现此目标的最佳方法是什么？

Answer 1

有2种情况：

1. 客户为自己的帐户付费：在每个客户帐户中创建一个交叉帐户角色，该角色使您可以访问您的帐户来执行其帐户中的操作。看一下本教程-https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html#tutorial_cross-account-with-roles-3。通过从控制台切换到他们的帐户，您将能够使用交叉帐户角色来从您的帐户访问他们的帐户。看看这里的步骤-https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html
2. 您为所有客户付费：在这种情况下，您可以在您的账户中使用AWS组织并将客户账户添加到其中。您还需要像在步骤1中那样创建跨帐户角色，以便您有权在其帐户中执行操作。这样一来，您就可以为所有帐户使用一个统一的帐单，同时您仍可以获得每个帐户的分叉帐单详细信息。在这里查看教程：https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tutorials_basic.html