我需要一个最佳实践,如何在AWS组织下使用AWS- cli与任何脚本同时自动列出所有用户?
我尝试了所有可能的AWS CLI命令,但它们都是手动步骤和单独列出用户。此外,我试图获得所有帐户的凭据报告,它不是为所有工作,我不得不再次手动为个人帐户获得凭据报告。我们在aws组织下有300多个帐户,所以我想将此任务自动化,而不是手动
我不知道有什么工具可以做到这一点(但这并不意味着它不存在)。
话虽如此,我还是会推荐一种不同的方法来管理多账户组织的用户:
- 创建一个帐户,用于管理所有用户帐户,并用于用户登录。
- 允许其他帐号通过角色使用
- 禁止通过SCP创建其他帐户的用户
我知道你已经有了一个现有的组织,有很多帐户,甚至可能更多的用户。设置这个可能是一个非常痛苦的活动;特别是如果用户也用于技术目的(例如部署)。但这可能是值得的,因为将来您将有一个更容易的用户管理。