管理aws组织的工具
aws-orgs的Python项目详细描述
用于aws组织的配置管理工具集。
完整的文档可在https://aws-orgs.readthedocs.io/en/latest
功能
- 根据yaml格式确保aws组织和iam资源的状态 规范文件。
- 配置AWS组织资源:
- 组织单位
- 服务控制策略
- 账户创建和组织单位安置
- 跨AWS组织帐户集中管理IAM访问:
- 中心auth帐户中的iam用户/组
- 客户管理的IAM策略
- 组织帐户中的IAM角色和信任委派
安装
python虚拟环境(推荐):
source ~/path_to_my_venv/bin/activate pip install aws-orgs
在venv中可编辑的副本:
git clone https://github.com/ucopacme/aws-orgs pip install -e aws-orgs/
卸载:
pip uninstall aws-orgs
配置快速启动
运行awsorgs-spec-init脚本以生成一组初始规范文件:
awsorgs-spec-init
这将在~/.awsorgs下生成初始config.yaml规范文件。编辑 这些是适合你的环境所需要的。
有关完整用法,请参见--help选项。
控制台脚本
aws-orgs提供以下python可执行文件:
- awsorgs
- 管理AWS组织中的资源。
- awsaccounts
- 管理AWS组织中的帐户。
- awsauth
- 在 AWS组织。
- awsloginprofile
- 管理AWS IAM用户登录配置文件。
默认情况下,所有命令都以dry-run模式执行。包括--exec 标记以影响对AWS资源的更改。用“–help”运行这些文件 使用文档的选项。
awsorgs report awsorgs organization awsorgs organization --exec awsaccounts report awsaccounts create [--exec] awsaccounts alias [--exec] awsaccounts invite --account-id ID [--exec] # from invited account: awsorgs-accessrole --master_id ID [--exec] awsauth report awsauth report --users awsauth report --delegations awsauth report --credentials --full awsauth report --account ucpath-prod --users --full awsauth users [--exec] awsauth delegations [--exec] awsauth local-users [--exec] awsloginprofile maryanne awsloginprofile maryanne --new awsloginprofile maryanne --reset awsloginprofile maryanne --disable-expired --opt-ttl 48
Author: | Ashley Gould (agould@ucop.edu) |
---|---|
Version: | 0.3.0 |