Você pode configurar o alerta no faturamento se o uso mensal for maior que $ XX: CloudWatch - > Criar alarme - > Carga estimada total - > próximo - > selecione o limite, etc.
I also want to create user groups that are allowed to create any resources they want under my account, and see and manage only those resources.
É possível permitir a criação de qualquer recurso e usar o Lambda e o CloudWatch (ambos devem estar disponíveis nessa região) para definir a tag apropriada (digamos, tag team = 'dev') para o recurso criado. Então, permita editar qualquer coisa com a tag apropriada. Detalhes podem ser encontrados aqui
Outra solução: permitir acesso apenas a região específica, uma região por equipe, se fizer sentido do ponto de vista comercial.
Outra solução: crie várias contas. O faturamento consolidado permitirá que você veja todas as despesas em um só lugar, enquanto os ambientes serão separados.