在 AWS 上的组织中,有一些使用组织根组创建的帐户 - 我们希望从根组中删除不活动的用户。但也有一些问题
我们无法搜索分配给该用户的任何资源(我们尝试查看 AWS Resource Explorer、EC2 实例,还可以从根帐户查看)。知道我们如何搜索它们吗?
有人知道从组织根组中删除用户后会发生什么吗?他们的资源也从AWS中删除了?
感谢您的帮助。
AWS Resource Explorer、EC2 实例,从 root 账户查看
我假设您正在谈论IAM 用户。
在 AWS 中,资源不属于用户,它们归创建它们的账户所有。因此,删除 IAM 用户不会删除任何资源(除了该用户和关联的访问密钥之外)。
如果您查看 IAM 控制台,您将看到该用户上次活动的时间戳,这应该会告诉您他们的凭证是否正在自动化流程中使用,您可能应该在删除用户之前进行调查。