使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

无法通过委派账户为组织激活GuardDuty恶意软件保护

0

【以下的问题经过翻译处理】 我们启用了AWS组织服务,并指定了独立的安全账户,我们已经启用了GuardDuty,并且运行良好。今天,我们想启用新的恶意软件保护功能,但是在尝试通过委派的安全账户启用时,执行失败并显示以下消息: “The request failed because you do not have required AWS Organization master permission.”

错误

我是一个拥有管理员策略权限的用户,不知道这里指的“管理员权限”是什么意思?

请给予帮助,谢谢。

1 回答
0

【以下的回答经过翻译处理】 请先在组织的管理账户中启用恶意软件保护。

aws organizations enable-aws-service-access --service-principal malware-protection.guardduty.amazonaws.com

在此之后,就可以从委托管理员账户启用成员账户的恶意软件保护。

https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html#configure-malware-protection-multi-account

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则