AWS Organizations에서 사용자 계정을 생성하는 스크립트를 생성했습니다.
이제 30분 안에 임시 사용자 계정 삭제를 자동화하려고 합니까?
가능한 해결책은 무엇입니까? RESTAPI, Lambda, CloudFormation 작업을 할 수 있습니다.
수동 프로세스가 있지만 사용자에게 30분 동안 평가판 액세스 권한을 부여하려고 합니다.
답변1
Cloudwatch 로그를 사용하여 Lambda를 호출할 수 있습니다.
따라서 Cloudwatch 로그에서 해당 사용자의 활동(예: 리소스 생성)이 감지된 후 30분 후에 AWS Lambda 함수를 트리거하여 사용자를 제거할 수 있습니다.
https://docs.aws.amazon.com/lambda/latest/dg/services-cloudwatchlogs.html
Cloudwatch에서 사용자 작업을 식별할 수 없는 경우 IAM -> Cloudtrail -> S3 -> Lambda를 연결하여 삭제 루틴을 호출할 수 있습니다. 이를 위해서는 Lambda 함수가 Cloudtrail 로그를 읽고 사용자를 식별할 수 있어야 하므로 약간의 노력이 더 필요합니다.
답변2
AWS는 AWS 계정을 폐쇄하기 위한 API를 제공하지 않습니다.
계정을 폐쇄하는 유일한 방법은 웹 사용자 인터페이스를 이용하는 것입니다.
원하는 것을 달성하기 위한 가장 가까운 방법은 빈 계정 풀을 사용 가능한 상태로 유지하는 것입니다. 필요할 때 하나를 사용하십시오. 완료되면 API를 사용하여 계정을 비우고 풀로 반환합니다.
개인적인 일화
내 경험상 계정을 폐쇄하는 것은 그보다 훨씬 더 복잡했습니다. 조직에서 개설한 계정을 폐쇄하려면 다음을 수행해야 했습니다.
- 조직에서 AWS 계정을 제거합니다.
- 계정에 신용 카드 번호를 제공하십시오.
- 계정을 폐쇄하세요.
참고자료: