我有一个组织和 2 个帐户。
我的软件将有 N 用户,我需要每个用户(来自我的软件)拥有一个属于我的组织(由主帐户管理)的成员帐户(在 AWS 上)。
会员帐户将通过 API 使用“组织”服务和主帐户上的 Root 用户或主帐户中的 IAM 用户的 ACCESS_KEY 创建。
我的想法是,当在我的软件上创建用户时,创建会员帐户(在 AWS 上)并为此帐户创建一个存储桶。所有这些都需要通过 API 创建。
我不知道如何实现这个。我试过:
有什么办法可以实现这个目标吗?
有几种方法可以实现这一点。听起来您是在使用 Python 中的 boto3 之类的东西直接调用 API。您可能会考虑使用 Terraform,因为它使某些部分变得更容易。
但是,回答你的问题: