Explore how you can quickly prepare for, respond to, and recover from security events. Learn more.
All Content tagged with AWS Organizations
AWS Organizations helps you centrally manage and govern your environment as you grow and scale your AWS resources.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
61 条结果
【以下的问题经过翻译处理】 我想邀请已经使用 EC2 和 S3 的AWS账户加入AWS Organization, 这会不会影响现有的服务呢?
【以下的问题经过翻译处理】 AWS Backup的组织级功能是否必须由组织主帐户管理?
我想能够将AWS备份管理委派给我的组织中的另一个AWS帐户。
【以下的问题经过翻译处理】 我们正在使用AWS组织的集中式管理备份策略,通过AWS Backup备份我们的数据。这对除了S3存储桶之外的所有资源都完美地工作。
当我在一个成员帐户中创建相同的备份计划并指定资源类型为S3时,它可以正常工作。
我已经检查了我们的CloudTrail日志,不知何故,AWS Backup在搜索具有指定标签的资源时不包括S3。
以下是组织的备份计划运行时的GetRes...
【以下的问题经过翻译处理】 大家好,
根据**安全要求**,我们需要使用**SNS**设置一个**通知系统**,当有人使用特定的SSO PermissionSet(例如:**AdministratorAccess**)访问AWS帐户时,通知我们的**安全团队**。
我正在尝试设置一个简单的**EventBridge规则**,基于**IAM Identity Center Federate E...
【以下的问题经过翻译处理】 我们已经配置了Control Tower Landing Zone,并在我们的组织中注册了数十个帐户。
我们想要监控所有帐户中的一些操作(ConsoleLogin、SwitchRole、CreateUser、CreatePolicy、CreateRole、PutGroupPolicy等),并在操作发生时通过Slack或Pagerduty进行通知。
是否有任何开箱即用...
【以下的问题经过翻译处理】 我不理解将管理访问权限委托给某些服务(例如guard duty)的成员帐户的概念。为什么需要这种委托?通常,在企业级别,AWS SSO在管理帐户中与IDP(大多是Azure)集成,用户/组将能够按照权限集和定义的SCP访问成员帐户。如果我在Azure AD中给予安全帐户对特定组/用户的访问权限并限制其他人的访问权限,那么这种委托概念是什么?有人可以帮我吗?
【以下的问题经过翻译处理】 为什么推荐使用AWS控制塔来进行LZA,你可以从中获得哪些额外的好处?提前感谢您的帮助和指导。
【以下的问题经过翻译处理】 目前有几个组织A、B和C。IAM用户由组织A的成员账户(同时托管git存储库)创建。这些IAM用户目前使用跨账户Assume Role方式访问其他组织成员账户托管的AWS资源。我知道你们会问为什么不把所有账户都放到一个组织下,这是因为这些组织需要保持独立的计费,因为它们在公司隶属于不同部门运营。
现在,我们要使用组织A的AWS IAM Identity Center并...
【以下的问题经过翻译处理】 我尝试了这个:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyAssumption",
"Effect": "Deny",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::...
【以下的问题经过翻译处理】 我一直在使用AWS Organizations。在我的根帐号(管理帐号)下有一个供应商帐号。
我在管理帐号中配置了两个EC2实例,当切换到供应商帐号时,我希望只能访问其中的一个EC2实例。
我应该如何应用策略来实现这一点呢?我尝试过标签策略,但它仅控制供应商账号的权限。但根据实际用例,我希望隐藏一个EC2实例,仅在供应商帐户中显示另一个EC2实例。我该如何做到这一点...
【以下的问题经过翻译处理】 我有一个日志用例,我正在寻找 Control Tower 上下文中的最佳实践。
借助 Control Tower,我们有一个组织级别的云跟踪,可将 CloudTrail 日志整合到我们的日志帐户中,并通过每个帐户的子文件夹将它们分开。
拥有这些帐户的团队希望能够访问他们自己的日志。最好的方法是什么?我是否应该将日志从该中央存储桶中同步出来并返回到个人帐户中?在帐...
【以下的问题经过翻译处理】 你好,
我正在启用我的账户上的SecurityHub,因此要求在所有区域的所有账户上启用AWS Config。找到了自动执行此操作的AWSConfig StackSet。这是非常好的自动化,但是我需要为所有区域获取存储桶吗?这已经有大约20个存储桶了,并且账户中常规S3的配额为100。一个账户已经达到了存储桶限制。看起来配置日志占用了S3配额的20%,这似乎有些奇怪....