В соответствии с AWS: позволяет включать и отключать регионы AWS - Управление идентификацией и доступом AWS , разрешения IAM, связанные с включением учетных записей, начинаются с account::
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EnableDisableHongKong",
"Effect": "Allow",
"Action": [
"account:EnableRegion",
"account:DisableRegion"
],
"Resource": "",
"Condition": {
"StringEquals": {"account:TargetRegion": "ap-east-1"}
}
},
{
"Sid": "ViewConsole",
"Effect": "Allow",
"Action": [
"aws-portal:ViewAccount",
"account:ListRegions"
],
"Resource": ""
}
]
}
I не удалось найти команды CLI AWS для категории account.(Также я не видел ничего в boto3.)
I удалось найти ссылку на действия по адресу: Действия, ресурсы и ключи условий для учетных записей AWS - идентификатор AWSи управление доступом .Таким образом, это может быть просто вопросом времени, пока он не появится в различных SDK и в CLI AWS.
Этот ответ был написан в июне 2019 года, поэтому позже ситуация могла измениться.