我已经创建了一个脚本来在 AWS Organizations 下创建用户账户。
现在,我想在 30 分钟内自动删除临时用户帐户?
有哪些可能的解决方案?我可以处理 RESTAPI、Lambda、CloudFormation。
有手动流程,但我尝试为用户提供 30 分钟的试用权限
答案1
您可以使用 Cloudwatch 日志调用 Lambda。
因此,您可以在 Cloudwatch 日志中检测到该用户的活动(例如创建资源) 30 分钟后触发 AWS Lambda 函数来删除该用户。
https://docs.aws.amazon.com/lambda/latest/dg/services-cloudwatchlogs.html
如果无法在 Cloudwatch 中识别用户操作,您可以链接 IAM -> Cloudtrail -> S3 -> Lambda 来调用删除例程。这将需要更多努力,因为您的 Lambda 函数需要能够读取 Cloudtrail 日志并识别用户。
答案2
AWS 不提供用于关闭 AWS 账户的 API。
关闭帐户的唯一方法是通过网络用户界面。
为了实现您的目标,最接近的做法是保留一个空账户池。需要时使用一个。完成后,使用 API 清空账户并将其返回到池中。
个人轶事
根据我的经验,关闭账户比这更复杂。为了关闭一个组织开立的账户,我需要做以下事情:
- 从组织中删除 AWS 账户。
- 向帐户提供信用卡号。
- 关闭帐户。
参考: