1 Resposta
- Mais recentes
- Mais votos
- Mais comentários
0
【以下的回答经过翻译处理】 嗨,你好。
在策略中,它将AccessAnalyzerMonitorServiceRole*
的ARN作为条件进行了提及。
如果访问桶的角色属于您组织中的一个帐户并且具有以AccessAnalyzerMonitorServiceRole开头的名称,则允许访问。在资源元素中使用aws:PrincipalArn作为条件可以确保该角色仅能访问属于A帐户的活动。
您能验证您正在使用的角色名称吗(请参见步骤1)?
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 2 anos