Pie*_*dre 3 amazon-web-services terraform
我有一个 Terraform 脚本,允许我使用aws_organization_account资源在组织内部创建新的 AWS 账户。我在创建新帐户时没有任何问题,但我想知道以 root 用户身份登录新帐户的初始密码是什么?有办法设置吗?如果我想使用电子邮件以根用户身份登录,目前需要单击“我忘记了密码”。
主.tf
resource "aws_organizations_account" "this" {
name = "user1"
email = "user1+prod@gmail.com"
parent_id = module.organizations.sandbox_organizational_unit_id
}
之后,我将进入 AWS 日志记录页面,以 root 用户身份登录并user1+prod@gmail.com单击"I forgot my password",因为我不知道初始密码
不,一开始无法设置,您的流程是官方aws 文档也推荐的流程:
当您创建账户时,AWS Organizations 最初会向根用户分配一个长(64 个字符)、复杂、随机生成的密码。您无法找回该初始密码。首次以 root 用户身份访问帐户时,必须完成密码恢复过程。有关详细信息,请参阅以 root 用户身份访问成员帐户。
然而,无论如何,可能没有必要以 root 身份登录,因为
AWS Organizations 会自动在成员账户中创建 AWS Identity and Access Management (IAM) 角色。此角色使管理账户中担任该角色的 IAM 用户能够对成员账户行使完全管理控制。
一般来说,在 terraform 中设置/配置密码是有风险的,因为密码会显示在状态文件和您希望签入 terraform 文件的版本控制系统中。
| 归档时间: |
|
| 查看次数: |
1413 次 |
| 最近记录: |