忙于在CDK -pipeline上构建AWS CDK堆栈,在管道中的一个阶段中,我想查询AWS Org中的OU以获得帐户ID的列表,以便在该阶段中运行某些操作。
看看AwsCustomResource构造,像这样
const OrgARN = 'arn:aws:organizations::123fake321:organization/o-onetwoabc'
const awsCustom1 = new cr.AwsCustomResource(this, 'OUAccounts', {
onUpdate: {
service: 'Organizations',
action: 'describeOrganization',
physicalResourceId: cr.PhysicalResourceId.of('VerificationToken')
},
policy: cr.AwsCustomResourcePolicy.fromSdkCalls({resources: [OrgARN]})
});
但它不适合我,当我做一个cdk deploy我得到以下内容:
Failed to create resource. Inaccessible host: `organizations.eu-central-1.amazonaws.com'. This service may not be available in the `eu-central-1' region.
有人知道吗?
AWS组织是一个全球性的服务。
DescribeOrganizationalUnit
此操作只能从组织的管理帐户或由AWS服务的委托管理员成员帐户调用。
ListAccounts
此操作只能从组织的管理帐户或由AWS服务的委托管理员成员帐户调用。