如何删除 AWS 中的临时用户帐户?

如何删除 AWS 中的临时用户帐户?

我已经创建了一个脚本来在 AWS Organizations 下创建用户账户。

现在,我想在 30 分钟内自动删除临时用户帐户?

有哪些可能的解决方案?我可以处理 RESTAPI、Lambda、CloudFormation。

有手动流程,但我尝试为用户提供 30 分钟的试用权限

答案1

您可以使用 Cloudwatch 日志调用 Lambda。

因此,您可以在 Cloudwatch 日志中检测到该用户的活动(例如创建资源) 30 分钟后触发 AWS Lambda 函数来删除该用户。

https://docs.aws.amazon.com/lambda/latest/dg/services-cloudwatchlogs.html

如果无法在 Cloudwatch 中识别用户操作,您可以链接 IAM -> Cloudtrail -> S3 -> Lambda 来调用删除例程。这将需要更多努力,因为您的 Lambda 函数需要能够读取 Cloudtrail 日志并识别用户。

答案2

AWS 不提供用于关闭 AWS 账户的 API。

关闭帐户的唯一方法是通过网络用户界面。

为了实现您的目标,最接近的做法是保留一个空账户池。需要时使用一个。完成后,使用 API 清空账户并将其返回到池中。

个人轶事

根据我的经验,关闭账户比这更复杂。为了关闭一个组织开立的账户,我需要做以下事情:

  1. 从组织中删除 AWS 账户。
  2. 向帐户提供信用卡号。
  3. 关闭帐户。

参考:

相关内容