IAM 用户可以为我的 AWS 账户上的服务付费吗?

Posted

技术标签:

【中文标题】IAM 用户可以为我的 AWS 账户上的服务付费吗?【英文标题】:Can IAM users pay for services on my AWS account? 【发布时间】:2015-12-13 21:49:21 【问题描述】:

我在我的 AWS 账户上打开了域、实例和存储桶 - 有些正在它们上面运行数据库。

我无法按月支付所有这些服务的费用,因为其中一些不是我自己的 - 我是为其他人工作的。我希望 IAM 用户使用他/她的信用卡为他拥有的服务支付费用,而不是将计算和数据库转移到另一个帐户上的另一个实例的麻烦。

IAM 用户能否按月为我的 AWS 账户上的服务付费?如果有,怎么做?

【问题讨论】:

除了下面的答案之外,您应该会发现 IAM 用户并不“拥有”他们部署的服务。 IAM 用户是账户的代理,拥有所有服务。 【参考方案1】:

没有。没有你想要的机制。

您可能对Amazon DevPay 感兴趣,这有点就像您要求的那样。但我认为你是在为个人做合同工作,而 DevPay 的目标更多是在 AWS 上提供类似 AWS 的服务并将其出售给其他开发人员。

另一个方向是让您的客户创建一个 AWS 账户。如果您想花哨,您可以使用Consolidated Billing 创建一个您控制的子帐户,但向客户收费。我认为这是最适合咨询工作的地方,但从目前的设置中去那里会很痛苦。

【讨论】:

我投票支持 Consolidated Billing,这也是我想要回答的问题。 很好......我几乎忘记了 DevPay,显然是因为一些小的限制(通过销售 Amazon DevPay 应用程序获得的资金只能提取到美国银行账户)。虽然合并计费看起来也很有用:)【参考方案2】:

有一些服务(S3,..),您可以让客户按通话付费,但其余的我相信您的帐户只属于您。我所做的是提供详细的账单,然后让公司报销费用。

也许您必须迁移环境。如果您的客户不是精通 aws 用户,您可能希望构建一个云形成脚本,使他们能够通过几次点击来启动和访问环境。..

G.

【讨论】:

以上是关于IAM 用户可以为我的 AWS 账户上的服务付费吗?的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 terraform 创建具有访问权限和密钥的 AWS IAM 服务账户

AWS IAM 用户限制(如果超过)

在多账户 AWS 环境中,我将如何在 IAM 用户登录时强制他/她承担角色?

我可以使用 AWS IAM / Cognito 获得动态用户特定权限吗?

编写 IAM 策略,其中任何具有 EC2 完全访问权限的用户都不能删除 AWS 账户中任何其他用户的实例

IAM 权限策略是不是可以用于允许访问跨账户资源?