AWS Organizations:轻松实现
发布: (2025年12月30日 GMT+8 04:47)
2 分钟阅读
原文: Dev.to
Source: Dev.to
解决方案:Gmail 别名 + AWS Organizations
主邮箱: yourname@gmail.com – 用于你的管理账户
新开发账户: yourname+dev@gmail.com(例如 adehello+dev@gmail.com)
新生产账户: yourname+prod@gmail.com(例如 adehello+prod@gmail.com)
工作原理
- 对 AWS: 每个别名都会被视为全新、唯一的电子邮件地址。
- 对 Gmail:
+符号后、@符号前的所有内容都会被忽略,所以发送到adehello+dev@gmail.com和adehello+prod@gmail.com的邮件都会进入adehello@gmail.com的收件箱。
所有发送到这些别名的邮件都会落在你的主收件箱中。
一次性创建多个账户
- 登录你的 AWS 管理账户。
- 打开 AWS Organizations。
- 在 AWS accounts 页面,选择你希望新账户所在的 OU。
- 点击 Add an AWS account > Create an AWS account。
- Email Address: 使用你的别名(例如
yourname+dev@gmail.com)。 - IAM Role Name: 保持默认的
OrganizationAccountAccessRole。
第 3 步:“首次登录”陷阱
当 AWS 通过 Organizations 创建账户时,会生成一个随机的根用户密码,但你永远看不到。要首次以根用户登录,需要使用你提供的电子邮件地址来重置密码。
安全建议
- 全局 MFA: 在你的 Gmail 账户 以及 每个创建的 AWS 根用户上启用硬件或应用程序 MFA。
- 使用 IAM Identity Center (SSO): 将账户放入 OU 后,设置 IAM Identity Center。这种现代方式让你无需再次使用根密码即可访问账户。
Tags: #aws #cloud #devops #tutorial #cloudcomputing