2

我们可以通过以 AWS 账户管理员身份登录并转到我的账户 -> AWS 区域来在账户级别启用/禁用区域。只能启用或禁用“选择加入”区域,例如“亚太地区(香港)”。所有其他区域在 AWS 账户上均“默认启用”,并且无法禁用。挑战是,此操作没有 API 来管理此设置,因此也没有 terraform。我们已经编写了脚本(使用 selenium),但它必须由 Win 中的操作员手动执行并使用 ADFS 进行身份验证。

我们正在寻求自动化整个帐户配置工作流程,但缺少 #2 -

  1. 使用 AWS Organizations 创建新的子账户(完成 - API 可用)
  2. 以编程方式启用例如香港地区(来自 linux cmd / lambda) -缺少 https://docs.aws.amazon.com/general/latest/gr/rande-manage.html
  3. 启用全球 STS(完成 - API 可用) https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html

感谢:D

4

1 回答 1

1

截至本答案发布时,这在 API 中尚未公开提供。

从 AWS 文档中,它说明了以下内容

如果某个区域默认禁用,您可以使用 AWS 管理控制台来启用和禁用它。

实际上有启用和禁用的权限,但目前动词没有以编程方式公开。

由于 AWS 控制台是 API 驱动的,因此可以私下访问,希望将来可以公开使用。

于 2020-07-21T06:28:43.227 回答