如何 运行 aws-nuke 跨 2 个不同的 AWS 组织
How to run aws-nuke across 2 different AWS organizations
我正在学习使用 aws-nuke 删除我的组织 AWS 账户中的所有资源。
我能够成功地删除我自己组织中的个人资源来管理核武器。
想知道它是否适用于整个组织?假设我们有 2 个不同的组织。 请参阅上面的屏幕截图。
当我们有来自组织 B 的高级用户或系统管理员来管理组织中的培训帐户时,是否可以让 aws-nuke 在 2 个不同的组织中工作。这是图表的简化版本。
我已经使用 aws-nuke 管理我的 AWS 组织账户。假设您已经可以 运行 aws-nuke 在您的 AWS 账户中的资源上,您绝对可以使用跨账户角色来完成任务。
您可以在 AWS 账户内执行的操作,除了少数 AWS 操作外,您可以使用跨账户角色执行。唯一的问题是 AWS 跨组织角色必须获得太多权限,这是有风险的。 AWS-nuke documentation 表示,AWS-nuke 的这种工具是非常危险和破坏性的!
通过 AWS Organization 链接 AWS 账户允许您整合账单、使用服务控制策略等。它实际上并没有提供比您使用跨账户角色可以做的更多的能力。您仍然需要使用它们,因为 SCP 实际上不会给您 IAM 不会给您的权限。
那么要回答您的问题,您可以使用 AWS Organizations 来完成吗?
是,如果您使用跨账户 AWS 角色。
你也可以和其他非会员一起做吗?
是的,具有跨账户角色。我在这里强调跨账户角色并重申,无论您在 AWS 账户中可以做什么,除了少数操作外,您都可以使用跨账户角色。那是我的 2 美分,仅用于使用跨帐户角色。
我能够联系到 aws-nuke and open a discussion page here
的作者
您必须为每个账户 assume role 设置跨账户访问和 运行 aws-nuke。
当我们有来自组织 B 的系统管理员来管理另一个组织(组织 A)中的培训帐户时,aws-nuke 可以跨 2 个不同的组织工作。
我正在学习使用 aws-nuke 删除我的组织 AWS 账户中的所有资源。
我能够成功地删除我自己组织中的个人资源来管理核武器。
想知道它是否适用于整个组织?假设我们有 2 个不同的组织。
当我们有来自组织 B 的高级用户或系统管理员来管理组织中的培训帐户时,是否可以让 aws-nuke 在 2 个不同的组织中工作。这是图表的简化版本。
我已经使用 aws-nuke 管理我的 AWS 组织账户。假设您已经可以 运行 aws-nuke 在您的 AWS 账户中的资源上,您绝对可以使用跨账户角色来完成任务。 您可以在 AWS 账户内执行的操作,除了少数 AWS 操作外,您可以使用跨账户角色执行。唯一的问题是 AWS 跨组织角色必须获得太多权限,这是有风险的。 AWS-nuke documentation 表示,AWS-nuke 的这种工具是非常危险和破坏性的!
通过 AWS Organization 链接 AWS 账户允许您整合账单、使用服务控制策略等。它实际上并没有提供比您使用跨账户角色可以做的更多的能力。您仍然需要使用它们,因为 SCP 实际上不会给您 IAM 不会给您的权限。 那么要回答您的问题,您可以使用 AWS Organizations 来完成吗?
是,如果您使用跨账户 AWS 角色。
你也可以和其他非会员一起做吗?
是的,具有跨账户角色。我在这里强调跨账户角色并重申,无论您在 AWS 账户中可以做什么,除了少数操作外,您都可以使用跨账户角色。那是我的 2 美分,仅用于使用跨帐户角色。
我能够联系到 aws-nuke and open a discussion page here
的作者您必须为每个账户 assume role 设置跨账户访问和 运行 aws-nuke。
当我们有来自组织 B 的系统管理员来管理另一个组织(组织 A)中的培训帐户时,aws-nuke 可以跨 2 个不同的组织工作。