在多个账户中部署(多个)AWS角色的最有效方法是什么?
我们有50多个AWS账户。我们有一个“主/根”帐户,其他帐户为“子”帐户。我们也在使用AWS Organizations / OU。
我们在工程师和管理员的所有帐户中都有5个(标准)AWS角色(稍后根据需要添加角色)。对于5个“标准/定义”角色,当前我们进入每个帐户并一次创建一个-显然 不是最有效的。
我要寻找的是: 1)第1阶段-以自动化方式(通过CLI,CloudFormation等)部署所有这些角色,我有哪些选择?除了通过CLI或CloudFormation进行部署之外,我是否可以强制从根/主帐户组织向下创建这些角色。那么,当创建新帐户或将其加入我们的Root帐户时,会强制执行这些角色吗?
2)第2阶段-角色的中央管理 与其在每个帐户中创建和管理相同角色,不如创建一个“中央IAM /身份帐户”来管理所有其他帐户中的角色