IAM 用户可以为我的 AWS 账户上的服务付费吗?
Posted
技术标签:
【中文标题】IAM 用户可以为我的 AWS 账户上的服务付费吗?【英文标题】:Can IAM users pay for services on my AWS account? 【发布时间】:2015-12-13 21:49:21 【问题描述】:我在我的 AWS 账户上打开了域、实例和存储桶 - 有些正在它们上面运行数据库。
我无法按月支付所有这些服务的费用,因为其中一些不是我自己的 - 我是为其他人工作的。我希望 IAM 用户使用他/她的信用卡为他拥有的服务支付费用,而不是将计算和数据库转移到另一个帐户上的另一个实例的麻烦。
IAM 用户能否按月为我的 AWS 账户上的服务付费?如果有,怎么做?
【问题讨论】:
除了下面的答案之外,您应该会发现 IAM 用户并不“拥有”他们部署的服务。 IAM 用户是账户的代理,拥有所有服务。 【参考方案1】:没有。没有你想要的机制。
您可能对Amazon DevPay 感兴趣,这有点就像您要求的那样。但我认为你是在为个人做合同工作,而 DevPay 的目标更多是在 AWS 上提供类似 AWS 的服务并将其出售给其他开发人员。
另一个方向是让您的客户创建一个 AWS 账户。如果您想花哨,您可以使用Consolidated Billing 创建一个您控制的子帐户,但向客户收费。我认为这是最适合咨询工作的地方,但从目前的设置中去那里会很痛苦。
【讨论】:
我投票支持 Consolidated Billing,这也是我想要回答的问题。 很好......我几乎忘记了 DevPay,显然是因为一些小的限制(通过销售 Amazon DevPay 应用程序获得的资金只能提取到美国银行账户)。虽然合并计费看起来也很有用:)【参考方案2】:有一些服务(S3,..),您可以让客户按通话付费,但其余的我相信您的帐户只属于您。我所做的是提供详细的账单,然后让公司报销费用。
也许您必须迁移环境。如果您的客户不是精通 aws 用户,您可能希望构建一个云形成脚本,使他们能够通过几次点击来启动和访问环境。..
G.
【讨论】:
以上是关于IAM 用户可以为我的 AWS 账户上的服务付费吗?的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 terraform 创建具有访问权限和密钥的 AWS IAM 服务账户
在多账户 AWS 环境中,我将如何在 IAM 用户登录时强制他/她承担角色?
我可以使用 AWS IAM / Cognito 获得动态用户特定权限吗?