在IAM AWS中创建多个子帐户

Question

我有一个母公司IAM帐户，我有多个客户。我想在AWS中拥有多个子帐户。我不想让子账号看到父账号和其他子账号中的资源。

我如何实现这一点？

谢谢

Answer 1

您可以创建多个AWS帐户，并将其链接。您必须使用主帐户root凭据来执行此操作，而不是使用IAM帐户。

详细信息请访问here

更新，Q1 2017：

AWS引入了组织，允许您创建一个链接到您的支付者帐户的新帐户。AWS CLI还支持组织，因此您可以通过编程方式创建新帐户，而不需要root凭据。

Answer 2

您可以使用临时凭据承担角色以授予帐户之间的访问权限，请参阅http://docs.aws.amazon.com/IAM/latest/UserGuide/WorkingWithRoles.html