绕过吃码限制

买aws代金券,就到 AWS Shopopen in new window

AWS Shopopen in new window 便宜好用的aws代金券

利用aws组织绕过账号的吃码限制

众所周知,一个账号能使用的,同一个批次(服务抵扣金额名称)的aws代金券(码子),数量是有限的。一账号吃满同一批次码子后,再吃这一批次码子会提示码子无效,此情况并不代表码子真正无效,换一个账号吃即可。

这是aws限制代金券的滥用的方法,毕竟能无限用的话谁还付费呢~

aws官方文档open in new window的时候发现,aws代金券是可以跨账户共享的。研究了一下,发现竟然可以利用aws组织,实现aws代金券的跨账户共享,来绕过同一批次的吃码限制。下面进入正文。

最终效果

查看计费详情计费详情open in new window

可以看到抵扣的代金券会声明所属账号的id:

  1. 436xxxxxxx(母账号)APJ... 抵扣了USD 8.54
  2. 992xxxxxxx(子账号)Innovate... 抵扣了USD 13.11

PS: 2024/04/10发现特性/BUG

只要母账号还有剩余的代金券余额,计费系统都会使用主账号的积分

也就是说,母账号的代金券优先级是最高的。

2024/05更新 -- 多子账号承担所有费用:

  1. 436xxxxxxx(母账号)吃瓜
  2. 654xxxxxxx(子账号1)apj... 抵扣了USD 0.01
  3. 992xxxxxxx(子账号2)Innovate... 抵扣了USD 0.46

实现过程

创建组织

进入AWS Organizationsopen in new window控制台,点击创建组织即可完成。

添加 AWS 账户

在 AWS Organizations 下面的 AWS 账户中,可以添加账户进入组织(红色箭头),同时可以查看组织的信息(蓝色框)。

新创建的组织会将本账户自动作为管理账户,同时负责支付整个组织的所有账单

点击 添加 AWS 账户

点击 创建 AWS 账户

可以看到有两个选项 创建 AWS 账户、邀请现有 AWS 账户。

  • 创建 AWS 账户:不需要信用卡,新建一个AWS账户
  • 邀请现有 AWS 账户:需要一个账户

这里选择 创建 AWS 账户,(白嫖万岁),但是要注意这样创建的账号产生的费用是需要主账号支付的。

IAM 角色名称 默认会填写 OrganizationAccountAccessRole,这样代表创建的账户可以使用母账户所开通的服务。(但是不共享配额)

举例来说:

  • 母账户开通了ec2服务,但是没有开通cloudfront。这样创建的子账户,就只能使用ec2,但是不能使用cloudfront。
  • 母账户的ec2配额为32v,但是子账户的ec2配额不一定为32v,两者是独立的。

账号创建之后,可以在AWS Organizations 下面的 AWS 账户中,看到刚刚创建的 AWS 账户

设置/查看共享选项

账单首选项open in new window中,可以查看组织代金券的共享设置,已激活表明用户拥有的代金券将在组织中共享。

登录 AWS 账户

根据AWS官方文档open in new window的说法,使用组织创建的账户会随机生成一个初始密码。这个时候就需要我们手动重置密码,然后才能正常使用这个账号。

打开AWS控制台登录页面AWS控制台登录页面open in new window,填入创建账号时预留的邮箱,之后点击下一步。

然后点击忘记密码

输入验证码,并点击发送电子邮件。

重置密码-3

然后,就可以在预留的邮箱中,收到重置密码的链接。

打开邮件中的链接,填写新密码,最后点击重置密码。

走完这一套流程之后,就可以像普通账户一样登录了。

吃码

登录子账号之后按照正常的流程吃码,发现原本一个账号只能吃一个的批次的码字,在子账号可以使用。

最后,通过多个子账户的形式,就可以实现绕过吃码的限制,一个组织共享多个同批次的代金券。

已知限制

创建账号的数量

单个母账户可以创建的子账户数量是有限的,超过限制之后就会报错。

一个aws账号创建的组织所拥有的子账户数量配额名字为,AWS Organizations 下的 Default maximum number of accounts (所在区域应选择弗吉尼亚)。

默认值为10,则可以创建9个子账号。

不过也有可能像下面这样,为 不可用 的情况。这种情况只能创建一个子账号,或者不能创建子账号。

至于达到数量限制之后如何申请配额,就见仁见智了。

代金券生效周期(不能抵扣当月的账单)

根据AWS官方文档open in new window的说法,组织新成员使用的代金券只能抵扣下一个月组织的账单,即不能抵扣当月的账单

以上面创建的sandbox账号(sandbox在2月12号加入了组织,并兑换了代金券A)举例:

  • 代金券A将抵扣sandbox,在2月1号到2月12号产生的费用。
  • sandbox账号2月12号到2月末的费用,将由组织支付
  • 代金券A可以抵扣整个组织3月份以及后续月份产生的账单。(能抵扣次月的账单)

但是sandbox账号在3月份使用的代金券则没有上面的限制,因为sandbox在2月份加入组织,在3月份时 **不属于 **组织新成员。

  • sandbox账号在3月份兑换的任意代金券都可以抵扣组织3月份的账单。

关于 AWS 免费试用

下图为新建账号邮箱收到的邮件,表明可以使用免费试用(未测试)。

Last Updated:
Contributors: aws-shop