All Content tagged with AWS Organizations

AWS Organizations helps you centrally manage and govern your environment as you grow and scale your AWS resources.

内容语言: 中文 (简体)

Select up to 5 tags to filter
排序方式 最新
61 条结果
【以下的问题经过翻译处理】 你好,我想知道是否可能在已经是父组织的帐户中创建整个组织(和帐户)。 类似这样: 根帐户 * 组织单位1 + 子帐户\_1(另一个Tower Control?) - 组织单位\_2 * 子子帐户\_1
1
回答
0
点赞数
63
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我想通过编程方式在一个组织中创建账户,并在创建后编程方式管理账户中的资源。如何在不使用AWS Console切换账户或重置密码的情况下完成?我可以使用来自组织账户的访问密钥使用AWS SDK来定位子账户吗?
1
回答
0
点赞数
14
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我的客户正在寻求自动化来在创建新资源时强制执行标记。 如果你们中有人为各自的客户实施了此操作,请告诉我。
1
回答
0
点赞数
15
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 由于我刚开始接触AWS,我刚刚发现了AWS中的Organizations,并创建了新的OU和AWS账户。 在此之前,我已经在IAM中创建了初始用户和组,现在我想让这些用户(以及他们从组中获得的访问权限)可以用于访问新创建的AWS账户。唯一我能想到的方法是登录新创建的AWS账户的根用户,然后在那里重新创建这些用户和组。 有没有办法让现有用户(来自管理账户)访问新的AW...
1
回答
0
点赞数
24
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我可以使用AWS Control Tower账户工厂API来创建新的托管的AWS账户。当这些账户不再需要时,我也需要能够使用代码来删除AWS账户。是否有一种批量删除Control Tower托管的AWS账户的解决方案,而不用作为根用户登录每个账户并关闭它?
1
回答
0
点赞数
76
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 你好, 我的一位客户有一个 AWS Organization和Control Tower,大约有 15 个帐户。我想在其中大约 10 个帐户上启用 GuardDuty。在个别帐户级别上启用还是在 AWS Organazation中启用更好?如果从 AWS Organization中启用,是否对费用有什么影响?谢谢。
1
回答
0
点赞数
56
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 大家好, 我想了解在AWS主账号组织中创建了**服务控制策略**的影响。 我已经在主账号中启用了Amazon GuardDuty,并将我们的一个成员账号添加为**委派管理员账号**,可以管理来自所有成员账号的GuardDuty发现结果。 问题是,当我在AWS主账号的组织中创建并应用服务控制策略时,**委派管理员账号**(GuardDuty的)会发生什么? 由于S...
1
回答
0
点赞数
32
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 在GovCloud账户中拥有一个S3存储桶,由于其存储桶策略,它已经被锁定,无人能够访问和处理。通常,在正常账户中,我可以使用根账户删除存储桶/策略,然而,GovCloud账户似乎没有根用户。使用IAM管理角色也无法起作用。我想了解一下,除了使用其他方式,是否有其他选项可以移除存储桶和/或存储桶策略。
1
回答
0
点赞数
33
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我们已经将 AWS SSO 设置为我们的账单/管理账户以及作为该 AWS 组织成员的其他几个账户。我们现在需要将我们的帐户转移到管理我们账单的服务提供商。我们的 SSO 是否仍然可以在这个新设置中工作? 我们是否需要为属于另一个账单账户的每个账户设置 AWS SSO?我们是否也会失去中心化策略管理的能力?
1
回答
0
点赞数
42
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 刚开始使用SecurityHub。在AWS Organizations中创建了一个名为“security-tooling”的新帐户,并按最佳实践建议将其作为SecurityHub的主帐户。然后我将SecurityHub委派给了其他所有帐户(3个帐户加上管理帐户),使其归属于主帐户。SecurityHub设置显示有3个成员(非管理帐户),但AWS Organization...
1
回答
0
点赞数
44
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我们希望能够跨多个AWS账户导出IAM角色/用户/组策略报告。如何最好地做到这一点? 我知道有一个IAM凭证报告选项;然而,对于多个账户(数百个),那很不理想。
1
回答
0
点赞数
33
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我在设置跨账户备份所需的IAM访问权限时遇到了问题。据我所了解,有四个地方可以配置IAM访问权限: 源账户(管理账户)Backup Vault 源账户(管理账户)Resource Assignment 目标账户Backup Vault 目标账户IAM访问角色 根据AWS Backup开发者指南第162页的说明,源和目标账户中的Backup Vault及Backup...
1
回答
0
点赞数
40
检视次数
profile picture
专家
已提问 1 年前