默认密码新 AWS 组织账户

Question

我有一个 Terraform 脚本，允许我使用 aws_organization_account 资源在组织内创建新的 AWS 账户。创建该新帐户时我没有任何问题，但我想知道以 root 用户身份登录新帐户的初始密码是什么？有没有办法设置一个？如果我想使用我的电子邮件以 root 用户身份登录，我目前需要点击“我忘记了密码”。

ma​​in.tf

resource "aws_organizations_account" "this" {
  name      = "user1"
  email     = "user1+prod@gmail.com"
  parent_id = module.organizations.sandbox_organizational_unit_id
}

之后我将进入 AWS 日志记录页面，使用 user1+prod@gmail.com 以 root 用户身份登录，然后单击 "I forgot my password"，因为我不知道初始密码

Answer 1

不，初始无法设置，你的进程是官方aws docs也推荐的：

当您创建账户时，AWS Organizations 最初会为根用户分配一个随机生成的长（64 个字符）复杂密码。您无法检索此初始密码。要首次以 root 用户身份访问该帐户，您必须完成密码恢复过程。如需更多信息，请参阅Accessing a member account as the root user。

然而，无论如何都可能不需要以 root 身份登录，因为

AWS Organizations 会自动在成员账户中创建 AWS Identity and Access Management (IAM) 角色。此角色允许主账户中代入该角色的 IAM 用户对成员账户进行完全管理控制。

通常在 terraform 中设置/配置密码是有风险的，因为密码会显示在状态文件和版本控制系统中，您希望将 terraform 文件检入其中。