1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 我建议你查看这个链接(https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-deny-region)看看一些潜在的边界情况。简而言之,除了你的团队所在的位置外,你可能还需要允许美国东部地区和美国西部地区,因为它们托管了一些全局服务端点(如IAM、Route 53、全球加速器等)。对于STS,如果你还没有使用,我建议你使用地区端点。
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr