我们的 AWS 组织中有多个 OU。
我们使用 AWS cli 创建新的 AWS 组织成员。例如。
aws organizations create-account --email [email protected] --account-name "testaccount"
每次创建新成员帐户时,它都会添加到根目录下,而不是任何 OU 下。
我们想要在特定 OU 中添加新成员帐户。我们可以通过 CLI 或控制台手动将新成员帐户移动到任何 OU,但我们希望在创建帐户时指定它。
如果有人能给我指明正确的方向,那将会非常有帮助。
更新:
我正在尝试自动将新成员帐户从 root 移动到特定 OU。这是我所做的,从 ps1 文件运行这些命令。我无法$AccId在移动命令中传递变量。有什么建议吗?
aws organizations create-account --email [email protected] --account-name test
$Id = aws organizations list-create-account-status --states IN_PROGRESS --query 'CreateAccountStatuses[*].Id' --output text
$AccId = aws organizations describe-create-account-status --create-account-request-id $Id --query 'CreateAccountStatus.AccountId' --output text
aws organizations move-account --account-id $AccId --source-parent-id r-0000 --destination-parent-id ou-0000-000000
答案1
我读过的文档说目前还不行。正如你已经做的,你必须使用转移帐户:
aws organizations move-account --account-id 333333333333 --source-parent-id r-examplerootid111 --destination-parent-id ou-examplerootid111-exampleouid111