无法通过委派账户为组织激活GuardDuty恶意软件保护
0
【以下的问题经过翻译处理】 我们启用了AWS组织服务,并指定了独立的安全账户,我们已经启用了GuardDuty,并且运行良好。今天,我们想启用新的恶意软件保护功能,但是在尝试通过委派的安全账户启用时,执行失败并显示以下消息: “The request failed because you do not have required AWS Organization master permission.”
我是一个拥有管理员策略权限的用户,不知道这里指的“管理员权限”是什么意思?
请给予帮助,谢谢。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 请先在组织的管理账户中启用恶意软件保护。
aws organizations enable-aws-service-access --service-principal malware-protection.guardduty.amazonaws.com
在此之后,就可以从委托管理员账户启用成员账户的恶意软件保护。
