AWS 组织账户管理

AWS Organization accounts manangement

假设在当前的 AWS 组织中我们有 2 个开发人员帐户。根据我的发现,为每个环境创建一个单独的 AWS 帐户并授予对这些资源的访问权限是一种很好的做法。

我的问题是:

为多个开发人员共享对资源(例如 EC2、EKS、EFS)的访问权限的最佳方式是什么?现在我只看到这两个选项:

请告诉我。我感谢任何类型的帮助! :)

您应该设置 AWS SSO。与您现有的身份提供者集成,或使用内置的用户系统。

https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html

这将允许您创建权限集。然后,您可以将权限集分配给特定帐户中的用户。这将在用户可以担任的帐户中创建一个角色