IAM permissions for AWS Backup Lock in governance mode

1

Hello

According to what we can read in the documentation (Vaults locked in governance mode can have the lock removed by users with sufficient IAM permissions), I would like to create a user account that will have permissions to remove the lock while ensuring that none of the other administrator accounts have such permissions.

How should I configure permissions on the privileged account and on the other administrator accounts?

https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html

トピック

ストレージセキュリティ、アイデンティティ、コンプライアンス

タグ

AWS Backup IAM ポリシー

言語

English

質問済み 1年前681ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

0

Short answer is to restrict which can "backup:DeleteBackupVaultLockConfiguration" https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbackup.html#:~:text=DeleteBackupVaultLockConfiguration

Probably want to layer an Organizational SCP with DENY with condition ArnNotEquals for the arn of the user who you allow to delete the vault lock.

rePost-User-1635376

回答済み 1年前

関連するコンテンツ

How to know record counts of the tables in Amazon Keyspaces
haruka
質問済み 6日前
on-demand mode のKinesis StreamのShardスケールインのタイミング
s_hiruta
質問済み 2ヶ月前
購入した ".jp" ドメインの設定で "Transfer lock" に失敗します
hniimura
質問済み 6年前
AWS Tools for Powershellを使用してAmazon S3のバケットにオブジェクトロックを設定したい
ikuraoishi
質問済み 9ヶ月前
AWS CloudFormation スタックが ROLLBACK_IN_PROGRESS ステータスになったときにメールアラートを受信するにはどうすればよいですか?
AWS公式更新しました 4年前
AWS CLI を使用して IAM ロールを引き受ける際に表示される、「the security token included in the request is expired」 (リクエストに含まれているセキュリティトークンが失効しています) という AWS STS エラーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
AWS Backup Vault Lock を設定するにはどうすればよいですか?
AWS公式更新しました 1年前
AWS Backup Vault Lock を削除するにはどうすればよいですか?
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前