我正在为aws建立一个多账户并创建了一个组织。 从这里我想手动设置所有子帐户。
第一个问题出现在我的脑海中,如果我现在必须首先手动为所有子帐户创建访问密钥,或者我是否可以使用terraform?
第二个问题是通过terraform设置多个帐户的最佳做法是什么。假设我们总是有一个dev,test,prod环境,我希望在所有子帐户中添加类似策略的更改。
我首先考虑使用组织策略限制内容,并为开发人员提供根据组织拒绝策略备份的子帐户的root帐户。我可以从组织管理此帐户,还是应该在每个帐户中创建一个terraform iam用户。
只是一个信息如何以干净的方式做到这一点将帮助我很多。 我查阅了这本书并在最后几天运行,但找不到这个问题的任何答案...
非常感谢您的答案和信息!
欢呼bin2hex