问题标签 [aws-organizations]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 忘记 AWS 组织成员账户 IAM 角色名称
设置 AWS Organizations 后,我创建了一个具有自定义 IAM 角色名称的成员账户。我现在忘记了使用的角色名称,我无法以root身份进入该帐户。我需要在成员账户中创建 IAM 用户,但无法使用自定义承担角色,OrganizationAccountAccessRole我似乎无法做到。
我试过通过
- 使用成员账户根用户,但它没有 IAM 权限
IAMFullAccess使用附加到AdministratorAccess策略集的AWS SSO 用户登录成员账户,但用户无法访问 IAM。- 尝试使用主帐户管理员用户描述成员帐户,但该角色不存在
在这一点上,我认为唯一的出路是重新创建会员帐户。请告诉我有更好的方法。
更新: - 发现 1 和 2 不起作用,因为帐户上的限制性服务控制策略 (SCP) 不包括 IAM 访问权限。
amazon-web-services - 无法在子账户上注册域 - AWS Organizations
我已经使用 AWS Organizations 从我现有的主账户创建了一个新的 AWS 账户。
现在,我想使用已链接到主帐户的信用卡从新帐户中使用 Route 53 购买域。但是,当我尝试注册时,它给了我一个错误:
域名注册失败:[我们无法完成您的域名注册,因为我们无法处理您的付款。检查您的付款信息,然后重试。]
没有与新帐户关联的信用卡。我想使用已经链接到主帐户的那个。
请告知如何使用主账户中的信用卡在子账户中注册域。谢谢!
python - 我的分页器生病了吗?我在做什么错?
我无法解决我烦人的问题,这是我的代码
我想看看结果,但我得到以下
有谁知道我被困在哪里?
json - boto3 如何将 dict / json 输出上传到 s3 存储桶?
我无法将来自组织 describe_policy 的 dict 输出上传到 s3。这是我的代码
错误说我的输出是 dict 类
如何将这个基本上只是策略描述的输出上传到存储桶?
amazon-web-services - Remove enrolled account from AWS Control Tower
How can I remove an enrolled account from AWS Control Tower? After removing a member account from AWS organization (in the master account), it still appears in Control Tower as "not found".
Removed member account listed as not found in Control Tower (I have not enough reputation points to post images directly)
How can I remove the member account from Control Tower?
amazon-web-services - 如何确定各个账户正在使用哪些 AWS 区域?
概述
在我们的 AWS 组织内,我们有多个 AWS 账户,并且所有这些账户都希望了解哪些团队在每个账户的哪些区域利用服务。
有谁知道拉这种故障的方法?CLI、SDK、控制台等?
附加信息
我不仅对某个区域是否启用感兴趣,而且还对它是否被积极利用以及理想情况下在其中使用哪些服务(付费和免费)感兴趣。我们收到了查看AWS Cost Explorer以确定正在利用哪些服务的建议,但是,它仅包括付费服务的结果,而不包括IAM等免费服务的结果。
默认情况下启用一组标准区域,但是,团队可能不会积极使用这些区域中的任何一个。
amazon-web-services - AWS Landing Zone - 创建核心账户后发生错误后回滚完整的代码管道
我尝试使用 AWS Landing Zone 设置我的 AWS 组织。这就是我所做的:-
- 根据 AWS Landing Zone 启动模板部署 AWS Landing Zone
- 执行启动模板创建的 CodePipeline
- 核心帐户由 CodePipeline 创建,但在创建 CoreResources 时构建失败
现在,我想在 Manifest.yaml 文件中进行一些更改后再次执行代码管道。
有人可以帮助我了解如何删除创建的组织,即“核心”和“应用程序”以及核心帐户吗?
据我所知,从组织中删除 AWS 账户并不是那么简单,并且您在删除登陆区创建的账户之前提供了付款、计划详细信息。此外,即使提供了所有必需的详细信息,AWS 也不允许您立即删除该帐户。
有什么方法可以立即删除 AWS Landing Zone 创建的组织和核心账户?
token - boto3 列出组织中的所有帐户
我有一个要求,我想列出所有帐户,然后在我的~/.aws/credentials文件中写入所有凭据。我正在使用boto3以下方式
这失败并出现以下错误
问题是,它在看哪个令牌?如果我想要有关所有帐户的信息,我应该在credentials文件或config文件中使用什么凭据?
amazon-ec2 - 如何在AWS中获取OU中Member用户创建的EC2实例列表
我有我的 AWS 账户。我创建了多个成员用户而不是 IAM 用户。会员用户创建了多个 EC2 实例和其他资源。我们可以通过 CLI 获取成员用户创建的运行实例列表吗?
amazon-web-services - 调用 EnableAWSServiceAccess 操作时:您指定了无法识别的服务主体
调用 EnableAWSServiceAccess 操作时发生错误 (InvalidInputException):您指定了无法识别的服务主体。
调用 EnableAWSServiceAccess 操作时发生错误 (InvalidInputException):您指定了无法识别的服务主体。
调用 EnableAWSServiceAccess 操作时发生错误 (InvalidInputException):您提供的值与所需模式不匹配。
知道有什么问题吗?
根据这里的文档
--service-principal(字符串)您要为其启用与组织集成的 AWS 服务的服务委托人名称。这通常采用 URL 的形式,例如service-abbreviation.amazonaws.com.
我试过了
作为服务主体。但都给出了同样的错误。
它虽然在控制台中工作。AWS 控制台 -> CloudFormation -> StackSets -> 启用可信访问。