AWS スタックに基づくマルチテナント プラットフォームの開発を計画しています。顧客ごとに、customerA と customerB と呼びましょう。個々のリソースを作成し、customerA が customerB のすべてのものを表示できないように制限したいと考えています。
顧客向けに設定する最初のステップは、ユーザーのすべての権限を管理する権限を持つ IAM ユーザーを設定することです。そのため、IAM ロールとポリシーを作成してユーザーに割り当てる権限を IAM ユーザーに付与したいと考えていますが、リソース名 customerA__* をプレフィックスとして持つ ARN に対してのみです。このようにして、ユーザーに作成する権限を与えることができます。たとえば、dynamoDB に customerA__rolename というロール名を持つテーブル作成権限を与えるロールなどを作成できますが、すべてのロールもこのスコープにバインドする必要があることをさらに制限したいと思います。 customerBs テーブルの削除にも使用できます。
つまり、customerA__xyz という名前を持つすべての権利を制限する IAM ロールを作成し、作成された各ロールのスコープを customerA__* という名前のリソースに制限することは可能ですか?
AWS のマルチテナント権限を設定する方法が他にない場合はどうすればよいですか? 分離のために顧客ごとに個別の AWS アカウントを作成したくありません。これが合法的な方法で自動化できるとは思えません。
前もって感謝します :)