Quiverstone:AWS 多账户混沌的单一视图
Source: Dev.to
管理单个 AWS 账户已经是一份全职工作。管理五个呢?这是一项挑战。管理五百个呢?这是一场关于可见性丧失、安全“跳圈”和资产蔓延的噩梦。
在过去的一年里,我们一直在以 Quiverstone 为名构建针对这一问题的解决方案。
Introducing Quiverstone: 专为 MSP、云顾问以及需要掌控而非仅仅应付其 AWS 资产的企业打造的多账户管理平台。
为什么我们构建 Quiverstone(“为什么是现在?”)
标准的 AWS 管理工具默认你在管理一个巨大的组织。但对于 MSP(托管服务提供商)和顾问来说,实际情况不同。你拥有数十个客户、数百个独立账户,并且需要不断在它们之间切换,同时保持安全姿态。
现状是使用脆弱的电子表格、手动切换 IAM 角色,以及在账单到来之前不被注意的“影子”账户。我们知道必须有更好的方法来自动化支撑业务的高风险工作。
Source: …
“三大”功能
Quiverstone 不仅是一个仪表盘;它是您云实践的运营引擎。
1. 统一资产发现(“停止搜索”功能)
- 自动发现并导入您的 AWS 组织成员账户,同时允许您在同一视图中管理独立账户。
- 收益: 在几秒钟内即可完整可视化整个客户群的每一项资产。
- 区别: 其他工具仍需在 AWS 组织所有者的身份提供商(如 Microsoft Entra、Google Workspace、Okta)中进行单独认证;Quiverstone 则不需要。
- 优势: 无论您拥有一个还是一百个组织,Quiverstone 都能满足需求。分层支持团队可以即时访问新创建的账户,因为这些账户已经被列入清单。
2. 安全的链式角色扮演
- 细粒度访问控制,支持直接和链式 IAM 角色扮演,并支持 External ID。
- 收益: 一键访问任何账户,完整的 CloudTrail 审计日志,确保零永久凭证。
- 该方式遵循企业工具和 AWS 合作伙伴使用的相同流程,满足所有信任和 External ID 要求。
3. 多租户组织管理
- 按客户、组织或项目对账户进行分类。
- 适用于转售、托管服务或快速的专业服务项目。
- 收益: 管理 1,000+ 账户的工作量与管理单个账户相同。
Quiverstone:为什么叫这个名字?
每个人都有自己创建并用于管理环境的工具——这些工具就像是你团队箭袋中的箭。当团队成员离职时,他们常常会把自己的箭袋一起带走,导致其余成员失去必要的工具。
Quiverstone 代表基础。正如箭袋容纳用于精准打击的工具,“石头”是承载你的 AWS 账户、访问权限和数据的基础,使你能够精准地执行云管理策略。我们 100 % 专注于成为赋能 你的 服务的 SaaS 平台,而不是与之竞争。
路线图与我们的愿景
我们才刚刚起步。我们的愿景是成为 AWS 高级用户的权威操作系统。在接下来的几个月里,我们将发布多个功能,将社区成员和 AWS 提供的众多公共工具和资源整合到一个便捷的仪表盘中,供快速访问。
我们在公开的环境中构建此项目,作为一名 SaaS 创始人,我希望得到你的反馈,以帮助塑造我们的下一个冲刺。
特别创始人优惠
为庆祝 Quiverstone 正式面向公众开放并在 2026 年推出官方 SaaS,我们为前 50 位用户提供 创始人特惠。
- 使用代码 QUIVERLAUNCH 可享 首年 5 0% 折扣。