服务控制策略对委托管理员账户的影响

0

【以下的问题经过翻译处理】 大家好,

我想了解在AWS主账号组织中创建了服务控制策略的影响。

我已经在主账号中启用了Amazon GuardDuty,并将我们的一个成员账号添加为委派管理员账号,可以管理来自所有成员账号的GuardDuty发现结果。

问题是,当我在AWS主账号的组织中创建并应用服务控制策略时,委派管理员账号(GuardDuty的)会发生什么?

由于SCP将对主账号的所有成员账号生效,“委派管理员账号(GuardDuty的)”也是AWS主账号的成员账号。

在从委派管理员账号(GuardDuty的)修改GuardDuty配置时,访问是否会被拒绝?

参考链接: https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_guardduty.html

谢谢, Swapnil Pawar

profile picture
专家
已提问 3 个月前6 查看次数
1 回答
0

【以下的回答经过翻译处理】 如果您想排除特定的账户,您可以使用以下条件。此条件中的账户号码应该是被委派的管理员账户号码。

"Condition": { "StringNotEquals": { "aws:PrincipalAccount": [ "0123456789012" ] } }

谢谢。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则