无法运行AWS -Nuke

Question

我正在尝试运行aws-nuke来删除所有资源。

我在试着运行命令

 aws-nuke -c config/example.yaml --profile demo

config/example.yaml
    ---
    regions:
    - "global" # This is for all global resource types e.g. IAM
    - "eu-west-1"


    account-blacklist:
    - "999999999999" # production


    # optional: restrict nuking to these resources
    resource-types:
      targets:
      - IAMUser
      - IAMUserPolicyAttachment
      - IAMUserAccessKey
      - S3Bucket
      - S3Object
      - Route53HostedZone
      - EC2Instance
      - CloudFormationStack

    accounts:
     555133742123#demo:
        filters:
          IAMUser:
          - "admin"
          IAMUserPolicyAttachment:
          - property: RoleName
            value: "admin"
          IAMUserAccessKey:
          - property: UserName
            value: "admin"
          S3Bucket:
          - "s3://my-bucket"
          S3Object:
          - type: "glob"
            value: "s3://my-bucket/*"
          Route53HostedZone:
          - property: Name
            type: "glob"
            value: "*.zone.loc."
          CloudFormationStack:
          - property: "tag:team"
            value: "myTeam"

错误屏幕截图below.What丢失了吗？

​

​

​

​

Answer 1

免责声明：我是aws的作者之一.

这不是YAML文件的配置问题，而是AWS帐户中缺少的设置。

IAM别名是您的AWS帐户的全局唯一名称。aws要求这是一个安全警卫，这样你就不会意外地破坏你的生产帐户。其想法是每个生产帐户至少包含子字符串prod。

这可能听起来有点不必要，要求这个帐户，但我们非常热情，不核武器任何生产帐户。

您可以按照医生们通过web控制台指定别名，也可以使用CLI：

aws iam create-account-alias --profile demo --account-alias my-test-account-8gmst3`

我想我们需要改进错误信息。