IAM中-重新提供账户的含义是什么?

0

【以下的问题经过翻译处理】 我们在身份中心中收到一条消息,说“有2个AWS账户正在使用此权限集的过时版本”。当我点击“更新”时,会出现另一个提示:“要在所选的AWS账户中更新此权限集,我们正在重新提供账户。”我想更新这些策略,但提示比较吓人,“重新提供”是指以某种方式重新创建我的账户么? “重新提供”是什么意思?

profile picture
EXPERT
asked 8 months ago12 views
1 Answer
0

【以下的回答经过翻译处理】 ### 背景 警告 "permission set uses outdated permissions" 就是因为权限集所附加的托管策略或自定义策略可能含有作废的权限。有时 AWS 需要在现有策略中添加新的权限,比如当引入新服务时。在现有策略中添加新的权限不会破坏或移除任何功能或能力。然而,如果所需更改可能会影响客户,请使用现有策略先创建一个新的策略。

例如,从现有策略中删除权限可能会破坏任何依赖于它的 IAM 实体或应用程序的权限,可能会破坏关键操作。因此,当需要进行这种更改时,AWS 会创建一个包含所需更改的全新策略,并使其对客户可用。旧策略随后被标记为已弃用。在 IAM 控制台的策略列表中,已废弃的托管策略 将显示为带有警告图标的条目。同样,由于您可以将托管 IAM 策略附加到这些权限集中,因此此处也适用于权限集。

现在,这就是 AWS 账户的 重新配置 所起作用的地方。重新配置是一个过程,在此过程中,如果对权限集(作废策略等)或帐户进行了任何更改,则必须重新配置帐户以将这些更改传播到帐户。这就是为什么你会看到警告 "需要重新应用权限集"。

查询

在您的查询中,在收到的消息“To update this permission set in the AWS accounts that you selected, we are reprovisioning the accounts..”的上下文中,重新设置权限集的操作将仅重新设置和更新与AWS帐户关联的策略。它将更新权限的策略,并且不会重新创建帐户。这只是将权限集(以及更新的策略)重置为与权限集关联的帐户。

profile picture
EXPERT
answered 8 months ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions