1 Answer
- Newest
- Most votes
- Most comments
0
【以下的回答经过翻译处理】 嗨,你好。
在策略中,它将AccessAnalyzerMonitorServiceRole*
的ARN作为条件进行了提及。
如果访问桶的角色属于您组织中的一个帐户并且具有以AccessAnalyzerMonitorServiceRole开头的名称,则允许访问。在资源元素中使用aws:PrincipalArn作为条件可以确保该角色仅能访问属于A帐户的活动。
您能验证您正在使用的角色名称吗(请参见步骤1)?
Relevant content
- asked a year ago
- asked a year ago
- Accepted Answerasked 10 months ago
- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated 3 months ago
- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated 2 years ago