亚马逊AWS官方博客

Tag: AWS Config

游戏公司多账号管理(一)

通常游戏发行公司每年都要发行数款新游戏,这些游戏可能由公司内部不同的项目组开发,也可能是由其他游戏公司开发。为了实现不同游戏之间的互相独立以及方便的核算每款游戏所使用云计算资源的成本,在AWS上我们推荐为每一款游戏使用单独的账户,这样做的好处是每个游戏都有独立的明细账单,并且不同账户互相独立,有非常好的隔离性。

基于 Permission Boundary 的多账号管理权限限定方法

在AWS云环境中,多账号管理最好的方法是采用AWS Control Tower和Organization。 而对于中国区的用户,在没有合适的原生服务可用时,也可以采取一些自开发的方法来部分满足需求。本文针对一个具体的案例-如何限制不同类型的管理员的权限,给出了解决方案,作者也希望借此能够为大家提供一种思路,以解决更多多账号管理中遇到的问题。在这个解决方案中,我们使用了IAM, Permission boundary, Lambda,CloudTrail, AWS Config, DynamoDB, SQS, CloudWath Event, CloudWatch Log 等AWS 服务。