使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

无法通过委派账户为组织激活GuardDuty恶意软件保护

0

【以下的问题经过翻译处理】 我们启用了AWS组织服务,并指定了独立的安全账户,我们已经启用了GuardDuty,并且运行良好。今天,我们想启用新的恶意软件保护功能,但是在尝试通过委派的安全账户启用时,执行失败并显示以下消息: “The request failed because you do not have required AWS Organization master permission.”

错误

我是一个拥有管理员策略权限的用户,不知道这里指的“管理员权限”是什么意思?

请给予帮助,谢谢。

主題
安全性、身分識別與合規管理與治理AWS Well-Architected Framework
標籤
Amazon GuardDutyAWS Organizations安全性AWS Account ManagementIAM 政策
語言
中文 (简体)
profile picture
專家
rePost Polyglot
已提問 5 個月前檢視次數 36 次
1 個回答
0

【以下的回答经过翻译处理】 请先在组织的管理账户中启用恶意软件保护。

aws organizations enable-aws-service-access --service-principal malware-protection.guardduty.amazonaws.com

在此之后,就可以从委托管理员账户启用成员账户的恶意软件保护。

https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection.html#configure-malware-protection-multi-account

profile picture
專家
rePost Polyglot
已回答 5 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容