В нашей организации AWS есть несколько организационных единиц.
Мы используем AWS cli для создания новых членов организации AWS. Например,
aws organizations create-account --email test@example.com --account-name "testaccount"
Каждый раз, когда создается новая учетная запись участника, она добавляется под root, а не в какое-либо подразделение.
Мы хотим добавить новую учетную запись участника в конкретное подразделение. Мы можем переместить новые учетные записи участников вручную через cli или консоль в любое подразделение, но мы хотим указать это во время самого создания учетной записи.
Будет действительно полезно, если кто-нибудь укажет мне правильное направление.
Обновить:
Я пытаюсь автоматизировать перемещение новых учетных записей участников из корневого в конкретное подразделение. Вот что я сделал, запустив эти команды из файла ps1. Я не могу пройти $AccId переменная в команде перемещения. Какие-либо предложения?
aws organizations create-account --email test@example.com --account-name test
$Id = aws organizations list-create-account-status --states IN_PROGRESS --query 'CreateAccountStatuses[*].Id' --output text
$AccId = aws organizations describe-create-account-status --create-account-request-id $Id --query 'CreateAccountStatus.AccountId' --output text
aws organizations move-account --account-id $AccId --source-parent-id r-0000 --destination-parent-id ou-0000-000000
Мое чтение документации говорит, что в настоящее время это невозможно. Как вы уже используете, вам нужно использовать переместить аккаунт:
aws organizations move-account --account-id 333333333333 --source-parent-id r-examplerootid111 --destination-parent-id ou-examplerootid111-exampleouid111