使用 Terraform 创建/销毁 AWS 账户？

Question

我正在尝试创建一个工具，以便在我的 AWS 组织中轻松创建和销毁 AWS 账户（或者如果无法删除它们，至少将它们从组织中删除）。这些帐户将成为预算很少的沙盒，并在几周后被销毁。

我发现 Terraform 有一个名为 aws_organizations_account 的特定资源。

但是，这里提到删除此 Terraform 资源只会从组织中删除 AWS 帐户。 Terraform 不会关闭帐户。会员账户必须事先准备好独立账户。有关更多信息，请参阅 AWS Organizations 文档。

我使用 terraform 部署了一个 aws_organizations_account 资源，它工作正常。但是当我试图删除该资源时，我是一个警告问题，The member account must be configured with a valid payment method, such as a credit card

ma​​in.tf

resource "aws_organizations_account" "account" {
  name      = "sandbox1"
  email     = "first.last+sandbox1@company.com"
  role_name = "myOrganizationRole"
}

有没有办法解决这个问题？

Answer 1

有没有办法解决这个问题？

很遗憾，没有。当您从 AWS 组织中删除 AWS 账户时，它会变成普通的独立账户。您需要自定义解决方案来从 AWS 组织中删除账户，这需要您完全满足列出的所有先决条件here。其中之一是与要删除的帐户相关联的有效联系和付款信息。

您可以delete the account（与它们从 AWS 组织中删除不同），但这不能从 AWS 组织中完成。帐户也已使用 root 从内部关闭。

Answer 2

我们有一个非常相似的情况（沙盒帐户）。我们仍然需要能够在场外取消配置帐户作为团队成员。考虑到合并计费和无法移除或删除成员账户的问题，我们允许在移除 IAM 用户和登录配置文件时保留这些账户。我们这样做的方式是为用户使用一组数据，为帐户使用另一组数据。这会留下一种在用户删除期间不会失败的不同类型的状态。

我写过并分享了我们的 terraform 设置：https://cromwellhaus.com/leaving-aws-subaccounts-behind

您可以对您想要的帐户方面更加细致入微。