我正在学习 AWS,所以我想做一些测试项目。
我了解到,使用组织和合并计费,我将能够向主帐户(即主组织的根用户)收费,但可以概述每个组织的成本。
这将非常有帮助,因为我可以为每个项目使用一个组织,并查看每个项目花费了我多少费用。
我不知道是否可以继续使用我的根用户(或 IAM 用户)并在每个组织中创建/处理资源,而无需为每个组织创建额外的帐户。
我的主要方法是通过 CDK/Cloudformation 处理资源。
可以吗?
如果你开始学习AWS我不会建议你玩控制塔,它会给你增加额外的成本而没有任何好处。
如果您已经过了初始状态,并且愿意为您的账户提供更高的安全性、更轻松的项目管理等等,并且准备好支付额外费用,那么我强烈建议您阅读 AWS Control Tower。
这个想法是你获得 SSO(单点登录)并且你有一个根帐户,你只用它来控制你的子帐户,它是一个单独的登录,除了你的根帐户之外,你不应该将它用于其他用途。
现在您可以为每个项目添加子帐户,这是查看项目成本交叉的好方法,并且当您使用 IaC 作为 CloudFormation 或 Terraform 时,这是隔离每个项目的好方法。
但是,如果您对 AWS 平台非常陌生,我不建议您使用 Control Tower,所以要小心:)