Explore how you can quickly prepare for, respond to, and recover from security events. Learn more.
All Content tagged with AWS Organizations
AWS Organizations helps you centrally manage and govern your environment as you grow and scale your AWS resources.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
61 条结果
【以下的问题经过翻译处理】 你好,我想知道是否可能在已经是父组织的帐户中创建整个组织(和帐户)。
类似这样:
根帐户
* 组织单位1
+ 子帐户\_1(另一个Tower Control?)
- 组织单位\_2
* 子子帐户\_1
【以下的问题经过翻译处理】 我想通过编程方式在一个组织中创建账户,并在创建后编程方式管理账户中的资源。如何在不使用AWS Console切换账户或重置密码的情况下完成?我可以使用来自组织账户的访问密钥使用AWS SDK来定位子账户吗?
【以下的问题经过翻译处理】 我的客户正在寻求自动化来在创建新资源时强制执行标记。 如果你们中有人为各自的客户实施了此操作,请告诉我。
【以下的问题经过翻译处理】 由于我刚开始接触AWS,我刚刚发现了AWS中的Organizations,并创建了新的OU和AWS账户。
在此之前,我已经在IAM中创建了初始用户和组,现在我想让这些用户(以及他们从组中获得的访问权限)可以用于访问新创建的AWS账户。唯一我能想到的方法是登录新创建的AWS账户的根用户,然后在那里重新创建这些用户和组。
有没有办法让现有用户(来自管理账户)访问新的AW...
【以下的问题经过翻译处理】 我可以使用AWS Control Tower账户工厂API来创建新的托管的AWS账户。当这些账户不再需要时,我也需要能够使用代码来删除AWS账户。是否有一种批量删除Control Tower托管的AWS账户的解决方案,而不用作为根用户登录每个账户并关闭它?
【以下的问题经过翻译处理】 你好,
我的一位客户有一个 AWS Organization和Control Tower,大约有 15 个帐户。我想在其中大约 10 个帐户上启用 GuardDuty。在个别帐户级别上启用还是在 AWS Organazation中启用更好?如果从 AWS Organization中启用,是否对费用有什么影响?谢谢。
【以下的问题经过翻译处理】 大家好,
我想了解在AWS主账号组织中创建了**服务控制策略**的影响。
我已经在主账号中启用了Amazon GuardDuty,并将我们的一个成员账号添加为**委派管理员账号**,可以管理来自所有成员账号的GuardDuty发现结果。
问题是,当我在AWS主账号的组织中创建并应用服务控制策略时,**委派管理员账号**(GuardDuty的)会发生什么?
由于S...
【以下的问题经过翻译处理】 在GovCloud账户中拥有一个S3存储桶,由于其存储桶策略,它已经被锁定,无人能够访问和处理。通常,在正常账户中,我可以使用根账户删除存储桶/策略,然而,GovCloud账户似乎没有根用户。使用IAM管理角色也无法起作用。我想了解一下,除了使用其他方式,是否有其他选项可以移除存储桶和/或存储桶策略。
【以下的问题经过翻译处理】 我们已经将 AWS SSO 设置为我们的账单/管理账户以及作为该 AWS 组织成员的其他几个账户。我们现在需要将我们的帐户转移到管理我们账单的服务提供商。我们的 SSO 是否仍然可以在这个新设置中工作?
我们是否需要为属于另一个账单账户的每个账户设置 AWS SSO?我们是否也会失去中心化策略管理的能力?
【以下的问题经过翻译处理】 刚开始使用SecurityHub。在AWS Organizations中创建了一个名为“security-tooling”的新帐户,并按最佳实践建议将其作为SecurityHub的主帐户。然后我将SecurityHub委派给了其他所有帐户(3个帐户加上管理帐户),使其归属于主帐户。SecurityHub设置显示有3个成员(非管理帐户),但AWS Organization...
【以下的问题经过翻译处理】 我们希望能够跨多个AWS账户导出IAM角色/用户/组策略报告。如何最好地做到这一点?
我知道有一个IAM凭证报告选项;然而,对于多个账户(数百个),那很不理想。
【以下的问题经过翻译处理】 我在设置跨账户备份所需的IAM访问权限时遇到了问题。据我所了解,有四个地方可以配置IAM访问权限:
源账户(管理账户)Backup Vault
源账户(管理账户)Resource Assignment
目标账户Backup Vault
目标账户IAM访问角色
根据AWS Backup开发者指南第162页的说明,源和目标账户中的Backup Vault及Backup...