服务控制策略对委托管理员账户的影响
0
【以下的问题经过翻译处理】 大家好,
我想了解在AWS主账号组织中创建了服务控制策略的影响。
我已经在主账号中启用了Amazon GuardDuty,并将我们的一个成员账号添加为委派管理员账号,可以管理来自所有成员账号的GuardDuty发现结果。
问题是,当我在AWS主账号的组织中创建并应用服务控制策略时,委派管理员账号(GuardDuty的)会发生什么?
由于SCP将对主账号的所有成员账号生效,“委派管理员账号(GuardDuty的)”也是AWS主账号的成员账号。
在从委派管理员账号(GuardDuty的)修改GuardDuty配置时,访问是否会被拒绝?
谢谢, Swapnil Pawar
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 如果您想排除特定的账户,您可以使用以下条件。此条件中的账户号码应该是被委派的管理员账户号码。
"Condition": { "StringNotEquals": { "aws:PrincipalAccount": [ "0123456789012" ] } }
谢谢。
관련 콘텐츠
AWS 공식업데이트됨 3년 전