Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

服务控制策略对委托管理员账户的影响

0

【以下的问题经过翻译处理】 大家好,

我想了解在AWS主账号组织中创建了服务控制策略的影响。

我已经在主账号中启用了Amazon GuardDuty,并将我们的一个成员账号添加为委派管理员账号,可以管理来自所有成员账号的GuardDuty发现结果。

问题是,当我在AWS主账号的组织中创建并应用服务控制策略时,委派管理员账号(GuardDuty的)会发生什么?

由于SCP将对主账号的所有成员账号生效,“委派管理员账号(GuardDuty的)”也是AWS主账号的成员账号。

在从委派管理员账号(GuardDuty的)修改GuardDuty配置时,访问是否会被拒绝?

参考链接: https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_guardduty.html

谢谢, Swapnil Pawar

Themen
Sicherheit, Identität & KonformitätManagement & Unternehmensführung
Tags
Amazon GuardDutyAWS Organisationen
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten17 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 如果您想排除特定的账户,您可以使用以下条件。此条件中的账户号码应该是被委派的管理员账户号码。

"Condition": { "StringNotEquals": { "aws:PrincipalAccount": [ "0123456789012" ] } }

谢谢。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt