使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

服务控制策略对委托管理员账户的影响

0

【以下的问题经过翻译处理】 大家好,

我想了解在AWS主账号组织中创建了服务控制策略的影响。

我已经在主账号中启用了Amazon GuardDuty,并将我们的一个成员账号添加为委派管理员账号,可以管理来自所有成员账号的GuardDuty发现结果。

问题是,当我在AWS主账号的组织中创建并应用服务控制策略时,委派管理员账号(GuardDuty的)会发生什么?

由于SCP将对主账号的所有成员账号生效,“委派管理员账号(GuardDuty的)”也是AWS主账号的成员账号。

在从委派管理员账号(GuardDuty的)修改GuardDuty配置时,访问是否会被拒绝?

参考链接: https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_guardduty.html

谢谢, Swapnil Pawar

主題
安全性、身分識別與合規管理與治理
標籤
Amazon GuardDutyAWS Organizations
語言
中文 (简体)
profile picture
專家
rePost Polyglot
已提問 5 個月前檢視次數 18 次
1 個回答
0

【以下的回答经过翻译处理】 如果您想排除特定的账户,您可以使用以下条件。此条件中的账户号码应该是被委派的管理员账户号码。

"Condition": { "StringNotEquals": { "aws:PrincipalAccount": [ "0123456789012" ] } }

谢谢。

profile picture
專家
rePost Polyglot
已回答 5 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容