我们有一个用例,我们希望以编程方式为我们的 AWS 组织创建新的 AWS 账户。有时,我们会决定不再需要此帐户,并希望以编程方式将其删除。我知道 AWS 提供了一个 API 来创建一个帐户。但是,它们不提供用于删除帐户的功能——仅用于切断 AWS 组织和帐户之间的关系。
我们提出了 2 个关于如何处理此问题的选项:
- 创建一个 AWS 账户池。当我们删除一个时,按逻辑执行,然后将其释放到我们拥有的 AWS 账户池中。当我们需要一个新帐户时,首先重新使用我们池中未使用的帐户。这种方法增加了我们系统的复杂性。
- 使用自动化工具(例如Selenium)按照手动流程关闭 AWS 账户。这种方法很脆弱,并且会随着“关闭 AWS 账户”流程的变化而变化。
这两种方法都不优雅。管理我们希望以编程方式删除的 AWS 账户的首选方式是什么?