У нас есть сценарий использования, в котором мы хотим создать новые AWS учетные записи для нашей AWS организации программным путем. Иногда мы решаем, что нам больше не нужен этот аккаунт, и захотим удалить его программно. Я знаю, AWS предоставляет API для создания учетной записи . Тем не менее, они не предоставляют один для удаления учетной записи - просто для разрыва отношений между AWS Org и учетной записью .
Мы предложили 2 варианта, как обработайте это:
- Создайте пул AWS учетных записей. Когда мы удалим одну, сделаем это логически и выпустим ее в пул AWS учетных записей, которыми мы владеем. Когда нам понадобится новая учетная запись, начните с повторного использования неиспользуемых в нашем пуле. Такой подход усложняет нашу систему.
- Используйте инструмент автоматизации (например, Selenium ), чтобы следовать ручному процессу закрытия AWS учетной записи . Этот подход хрупок и подвержен изменениям в потоке «закрыть AWS счет».
Ни один из этих подходов не выглядит элегантным. Какой предпочтительный способ управления AWS учетными записями, которые мы хотим удалить программным способом?