服务控制策略对委托管理员账户的影响
0
【以下的问题经过翻译处理】 大家好,
我想了解在AWS主账号组织中创建了服务控制策略的影响。
我已经在主账号中启用了Amazon GuardDuty,并将我们的一个成员账号添加为委派管理员账号,可以管理来自所有成员账号的GuardDuty发现结果。
问题是,当我在AWS主账号的组织中创建并应用服务控制策略时,委派管理员账号(GuardDuty的)会发生什么?
由于SCP将对主账号的所有成员账号生效,“委派管理员账号(GuardDuty的)”也是AWS主账号的成员账号。
在从委派管理员账号(GuardDuty的)修改GuardDuty配置时,访问是否会被拒绝?
谢谢, Swapnil Pawar
Language
中文 (简体)
1 Answer
- Newest
- Most votes
- Most comments
0
【以下的回答经过翻译处理】 如果您想排除特定的账户,您可以使用以下条件。此条件中的账户号码应该是被委派的管理员账户号码。
"Condition": { "StringNotEquals": { "aws:PrincipalAccount": [ "0123456789012" ] } }
谢谢。
Relevant content
- asked 10 months ago
- asked a year ago
- asked a year ago
AWS OFFICIALUpdated a year ago- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated 2 years ago
