1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 嗨,你好。
在策略中,它将AccessAnalyzerMonitorServiceRole*
的ARN作为条件进行了提及。
如果访问桶的角色属于您组织中的一个帐户并且具有以AccessAnalyzerMonitorServiceRole开头的名称,则允许访问。在资源元素中使用aws:PrincipalArn作为条件可以确保该角色仅能访问属于A帐户的活动。
您能验证您正在使用的角色名称吗(请参见步骤1)?
相关内容
- AWS 官方已更新 3 年前
- AWS 官方已更新 10 个月前