1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 我建议你查看这个链接(https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-deny-region)看看一些潜在的边界情况。简而言之,除了你的团队所在的位置外,你可能还需要允许美国东部地区和美国西部地区,因为它们托管了一些全局服务端点(如IAM、Route 53、全球加速器等)。对于STS,如果你还没有使用,我建议你使用地区端点。
관련 콘텐츠
- 질문됨 10달 전
- 질문됨 한 달 전
- AWS 공식업데이트됨 일 년 전