Автоматизировать создание одинаковой политики для всех учетных записей AWS

Question

Поиск предложений по варианту использования AWS.

У меня много аккаунтов в AWS. Я хочу создать одинаковую политику во всех моих аккаунтах. Теперь я хочу автоматизировать это.

1) Могу ли я создать любую лямбда-функцию или шаблон формирования облака или любой другой способ автоматизировать создание одной и той же политики во всех моих учетных записях, даже если создается новая учетная запись, которую необходимо добавить ко всем существующим учетным записямесли его там нет?

2) Если возможно, то как мне получить доступ к функции lamda для создания политик.

Спасибо

Answer 1

Если у вас несколько учетных записей AWS, вы можете рассмотреть вопрос об использовании организаций AWS и политик управления услугами (SCP). Политики применяются на корневом уровне и влияют на все учетные записи в этом корне.

Используя организации, вы можете получать события по завершении создания учетной записи и применять любые дополнительные изменения к учетной записи, которые вы хотите, используяЛямбда-функция, которая получает событие CloudWatch. Событие будет содержать информацию о вновь созданной учетной записи.

Два предоставленных варианта, по-видимому, требуют много административных накладных расходов, но с удовольствием ответят на ваши вопросы. Создание лямбда-функции, которая создает политики, выполняется с помощью SDK. Существует метод IAM под названием «CreatePolicy», который предоставляет эту функцию.