标记有以下标签的问题: AWS Account Management
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
为什么需要将管理访问权限委托给某些服务?lg...
【以下的问题经过翻译处理】 我不理解将管理访问权限委托给某些服务(例如guard duty)的成员帐户的概念。为什么需要这种委托?通常,在企业级别,AWS SSO在管理帐户中与IDP(大多是Azure)集成,用户/组将能够按照权限集和定义的SCP访问成员帐户。如果我在Azure AD中给予安全帐户对特定组/用户的访问权限并限制其他人的访问权限,那么这种委托概念是什么?有人可以帮我吗?
1
回答
0
点赞数
58
检视次数
【以下的问题经过翻译处理】 我们之前使用IAM角色并将这些角色映射到目标AWS帐户,因为我们知道角色的名称,所以我们可以将它们硬编码在IAM/s3策略文档中以管理访问权限。
现在我们使用IAM Permissionset,我们不知道如何轻松地管理相同的访问权限,因为名称非常奇怪,以一些奇怪的数字和字符结尾。如何管理跨帐户资源并使用由Permissionset创建的新角色?谢谢。
1
回答
0
点赞数
46
检视次数
如何允许开发团队创建角色和策略?lg...
【以下的问题经过翻译处理】...
1
回答
0
点赞数
32
检视次数
如何在中国区启用KMS密钥的IAM策略?lg...
【以下的问题经过翻译处理】 在大多数的地区,以下KMS密钥策略允许账户使用IAM策略来允许访问KMS密钥,除了密钥策略:
```
{
"Sid": "Enable IAM policies",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action":...
1
回答
0
点赞数
44
检视次数
如何排查免费账户上有收费的WAF?lg...
【以下的问题经过翻译处理】 大家好,
我需要你们的支持,因为[Amazon WAF向我收费,而我有免费的账户,我从未使用过它或者甚至检查过它,为了确保我打开了它并检查是否创建了任何WEB ACL或规则,但什么也没发现。
* 账单显示(WAF - AWS WAF Global-RuleV2(USD 0.33),(AWS WAF Global-WebACLV2(USD 0.54))
* 以及S3...
1
回答
0
点赞数
74
检视次数
开发人员访问权限lg...
【以下的问题经过翻译处理】 您如何授予开发人员访问 serverlessrepo 的权限,应该是管理员级别还是其他级别?
1
回答
0
点赞数
31
检视次数
我的默认SSO URL会发生什么变化?lg...
【以下的问题经过翻译处理】 我想自定义我的默认“d-########.awsapps.com/start# /” SSO URL,但我担心会影响生产。
这个默认URL会发生什么?它仍然可用于我的“aws configure sso”用户,还是他们需要更新其配置文件以使用新的URL?
如果旧的URL保持不变,是否有关于它的文档?我现在已经搜索了几天。
1
回答
0
点赞数
59
检视次数
【以下的问题经过翻译处理】 我正在使用我的管理账户设置我的组织,并作为IAM用户登录。我想通过SSO登录,所以想试试Identity Center。但是在阅读文档后,我不确定Identity Center的真实用例是什么。应该有哪种类型的用户通过Identity Center和IAM登录。
由于Identity Center是区域锁定的,通过Identity...
1
回答
0
点赞数
30
检视次数
【以下的问题经过翻译处理】 我如何访问账户B上的机密。我在账户A上的构建规范如下?当运行codebuild项目时,我遇到了一个错误- Secrets Manager找不到指定的机密。
1
回答
0
点赞数
63
检视次数
LZA和Control Towerlg...
【以下的问题经过翻译处理】 为什么推荐使用AWS控制塔来进行LZA,你可以从中获得哪些额外的好处?提前感谢您的帮助和指导。
1
回答
0
点赞数
50
检视次数
如何解决帐户被拒绝访问所有内容?lg...
【以下的问题经过翻译处理】...
1
回答
0
点赞数
51
检视次数
如何解除被意外限制的IAM用户权限?lg...
【以下的问题经过翻译处理】 在尝试通过IAM为lambda设置适当的权限时,我限制了我帐户的权限,以至于现在我无法在AWS Management Console中进行任何操作,包括重置/删除/更新我的权限或新用户。
1
回答
0
点赞数
31
检视次数