如何使用 AWS IAM Authenticator 監控 AWS Organization 帳戶中的 AWS 資源?
1 分的閱讀內容
0
我想使用 AWS IAM Authenticator 來識別組織中的資源,以及與外部實體共用的帳戶。
解決方法
您可以在組織中新增成員帳戶來作為委派管理員,以管理組織的 Access Analyzer。委派管理員具有建立和管理驗證器 (將組織視為信任區域) 的權限。Authenticator 僅分析相同 AWS 區域 (已啟用 Authenticator) 內套用至資源的政策。若要監控 AWS 環境中的所有資源,您必須建立驗證器,以便在使用受支援 AWS 資源的每個區域啟用 IAM Authenticator。如需詳細資訊,請參閱 Authenticator 的委派管理員。
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,請確定您使用的是最新的 AWS CLI 版本。
依照指示使用 AWS 管理主控台或 AWS CLI 新增委派管理員。然後,按照指示建立將組織視為信任區域的驗證器。
**注意:**只有管理帳戶才能新增委派管理員。
若要檢視分析器的狀態,請參閱 Access Analyzer 狀態。
相關資訊
AWS 官方已更新 6 個月前
沒有評論
相關內容
- 已提問 2 個月前
- 已提問 1 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 個月前
- AWS 官方已更新 3 年前
- AWS 官方已更新 6 個月前
