3

我正在尝试创建一个工具来轻松地在我的 AWS 组织中创建和销毁 AWS 账户(或者如果无法删除它们,至少将它们从组织中删除)。这些帐户将成为预算很少的沙盒,并在几周后被销毁。

我发现 Terraform 有一个名为aws_organizations_account的特定资源。

但是,提到删除此 Terraform 资源只会从组织中删除 AWS 帐户。Terraform 不会关闭该帐户。会员账户必须事先准备好独立账户。有关更多信息,请参阅 AWS Organizations 文档。

我使用 terraform 部署了一个aws_organizations_account资源,它起作用了。但是当我试图删除该资源时,我是一个警告问题The member account must be configured with a valid payment method, such as a credit card

主文件

resource "aws_organizations_account" "account" {
  name      = "sandbox1"
  email     = "first.last+sandbox1@company.com"
  role_name = "myOrganizationRole"
}

有没有办法解决这个问题?

4

2 回答 2

5

有没有办法解决这个问题?

可悲的是没有。当您从 AWS 组织中删除 AWS 账户时,它会变成普通的独立账户。您需要自定义解决方案来从 AWS 组织中删除账户,这需要您完全满足此处列出的所有先决条件。其中之一是拥有与要删除的帐户相关联的有效联系方式和付款信息。

您可以删除该账户(与从 AWS 组织中删除的账户不同),但这不能从 AWS 组织中完成。帐户也已使用 root 从内部关闭。

于 2021-08-02T08:22:10.510 回答
4

我们有一个非常相似的情况(沙盒帐户)。我们仍然需要能够在场外取消配置帐户作为团队成员。考虑到合并计费和无法移除或删除成员账户的问题,我们允许在移除 IAM 用户和登录配置文件时保留这些账户。我们这样做的方式是为用户使用一组数据,为帐户使用另一组数据。这会留下一种在用户删除期间不会失败的不同类型的状态。

我写过并分享了我们的 terraform 设置:https ://cromwellhaus.com/leaving-aws-subaccounts-behind

您可以对您想要的帐户方面更加细致入微。

于 2021-08-07T15:03:42.843 回答