我建立了一個腳本來在 AWS Organizations 下建立使用者帳戶。
現在,我正在嘗試在 30 分鐘內自動刪除臨時用戶帳戶?
可能的解決方案是什麼?我可以使用 RESTAPI、Lambda、CloudFormation。
手動流程已存在,但我正在嘗試為用戶提供 30 分鐘的試用存取權限
答案1
您可以使用 Cloudwatch 日誌呼叫 Lambda。
因此,您可以在 Cloudwatch 日誌中偵測到該使用者的活動(例如建立資源)後 30 分鐘觸發 AWS Lambda 函數來刪除該使用者。
https://docs.aws.amazon.com/lambda/latest/dg/services-cloudwatchlogs.html
如果無法辨識 Cloudwatch 中的使用者操作,您可以連結 IAM -> Cloudtrail -> S3 -> Lambda 來呼叫刪除例程。這將需要更多的工作,因為您的 Lambda 函數需要能夠讀取 Cloudtrail 日誌並識別使用者。
答案2
AWS 不提供關閉 AWS 帳戶的 API。
關閉帳戶的唯一方法是透過網路使用者介面。
為了實現你想要的,最接近的事情就是保留一個可用的空白帳戶池。需要時使用一個。完成後,使用 API 清空帳戶並將其返回池中。
個人軼事
根據我的經驗,關閉帳戶甚至比這更複雜。為了關閉在組織下開設的帳戶,我需要執行以下操作:
- 從組織中刪除 AWS 帳戶。
- 向該帳戶提供信用卡號。
- 關閉帳戶。
參考: