标记有以下标签的问题: AWS Organizations
AWS Organizations helps you centrally manage and govern your environment as you grow and scale your AWS resources.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 我想邀请已经使用 EC2 和 S3 的AWS账户加入AWS Organization, 这会不会影响现有的服务呢?
【以下的问题经过翻译处理】 AWS Backup的组织级功能是否必须由组织主帐户管理?
我想能够将AWS备份管理委派给我的组织中的另一个AWS帐户。
【以下的问题经过翻译处理】 我们正在使用AWS组织的集中式管理备份策略,通过AWS Backup备份我们的数据。这对除了S3存储桶之外的所有资源都完美地工作。
当我在一个成员帐户中创建相同的备份计划并指定资源类型为S3时,它可以正常工作。
我已经检查了我们的CloudTrail日志,不知何故,AWS...
【以下的问题经过翻译处理】 大家好,
根据**安全要求**,我们需要使用**SNS**设置一个**通知系统**,当有人使用特定的SSO PermissionSet(例如:**AdministratorAccess**)访问AWS帐户时,通知我们的**安全团队**。
我正在尝试设置一个简单的**EventBridge规则**,基于**IAM Identity Center Federate...
【以下的问题经过翻译处理】 我们已经配置了Control Tower Landing...
【以下的问题经过翻译处理】 我不理解将管理访问权限委托给某些服务(例如guard duty)的成员帐户的概念。为什么需要这种委托?通常,在企业级别,AWS SSO在管理帐户中与IDP(大多是Azure)集成,用户/组将能够按照权限集和定义的SCP访问成员帐户。如果我在Azure AD中给予安全帐户对特定组/用户的访问权限并限制其他人的访问权限,那么这种委托概念是什么?有人可以帮我吗?
【以下的问题经过翻译处理】 为什么推荐使用AWS控制塔来进行LZA,你可以从中获得哪些额外的好处?提前感谢您的帮助和指导。
【以下的问题经过翻译处理】 目前有几个组织A、B和C。IAM用户由组织A的成员账户(同时托管git存储库)创建。这些IAM用户目前使用跨账户Assume Role方式访问其他组织成员账户托管的AWS资源。我知道你们会问为什么不把所有账户都放到一个组织下,这是因为这些组织需要保持独立的计费,因为它们在公司隶属于不同部门运营。
现在,我们要使用组织A的AWS IAM Identity...
【以下的问题经过翻译处理】 我尝试了这个:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyAssumption",
"Effect": "Deny",
"Action": "sts:AssumeRole",
"Resource":...
【以下的问题经过翻译处理】 我一直在使用AWS...
【以下的问题经过翻译处理】 我有一个日志用例,我正在寻找 Control Tower 上下文中的最佳实践。
借助 Control Tower,我们有一个组织级别的云跟踪,可将 CloudTrail...
【以下的问题经过翻译处理】 你好,
我正在启用我的账户上的SecurityHub,因此要求在所有区域的所有账户上启用AWS Config。找到了自动执行此操作的AWSConfig...