All Content tagged with AWS Organizations

AWS Organizations helps you centrally manage and govern your environment as you grow and scale your AWS resources.

内容语言: 中文 (简体)

Select up to 5 tags to filter
排序方式 最新
61 条结果
【以下的问题经过翻译处理】 我想邀请已经使用 EC2 和 S3 的AWS账户加入AWS Organization, 这会不会影响现有的服务呢?
1
回答
0
点赞数
142
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 AWS Backup的组织级功能是否必须由组织主帐户管理? 我想能够将AWS备份管理委派给我的组织中的另一个AWS帐户。
1
回答
0
点赞数
103
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我们正在使用AWS组织的集中式管理备份策略,通过AWS Backup备份我们的数据。这对除了S3存储桶之外的所有资源都完美地工作。 当我在一个成员帐户中创建相同的备份计划并指定资源类型为S3时,它可以正常工作。 我已经检查了我们的CloudTrail日志,不知何故,AWS Backup在搜索具有指定标签的资源时不包括S3。 以下是组织的备份计划运行时的GetRes...
1
回答
0
点赞数
67
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 大家好, 根据**安全要求**,我们需要使用**SNS**设置一个**通知系统**,当有人使用特定的SSO PermissionSet(例如:**AdministratorAccess**)访问AWS帐户时,通知我们的**安全团队**。 我正在尝试设置一个简单的**EventBridge规则**,基于**IAM Identity Center Federate E...
1
回答
0
点赞数
122
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我们已经配置了Control Tower Landing Zone,并在我们的组织中注册了数十个帐户。 我们想要监控所有帐户中的一些操作(ConsoleLogin、SwitchRole、CreateUser、CreatePolicy、CreateRole、PutGroupPolicy等),并在操作发生时通过Slack或Pagerduty进行通知。 是否有任何开箱即用...
1
回答
0
点赞数
169
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我不理解将管理访问权限委托给某些服务(例如guard duty)的成员帐户的概念。为什么需要这种委托?通常,在企业级别,AWS SSO在管理帐户中与IDP(大多是Azure)集成,用户/组将能够按照权限集和定义的SCP访问成员帐户。如果我在Azure AD中给予安全帐户对特定组/用户的访问权限并限制其他人的访问权限,那么这种委托概念是什么?有人可以帮我吗?
1
回答
0
点赞数
86
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 为什么推荐使用AWS控制塔来进行LZA,你可以从中获得哪些额外的好处?提前感谢您的帮助和指导。
1
回答
0
点赞数
68
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 目前有几个组织A、B和C。IAM用户由组织A的成员账户(同时托管git存储库)创建。这些IAM用户目前使用跨账户Assume Role方式访问其他组织成员账户托管的AWS资源。我知道你们会问为什么不把所有账户都放到一个组织下,这是因为这些组织需要保持独立的计费,因为它们在公司隶属于不同部门运营。 现在,我们要使用组织A的AWS IAM Identity Center并...
1
回答
0
点赞数
71
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我尝试了这个: ``` { "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAssumption", "Effect": "Deny", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::...
1
回答
0
点赞数
61
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我一直在使用AWS Organizations。在我的根帐号(管理帐号)下有一个供应商帐号。 我在管理帐号中配置了两个EC2实例,当切换到供应商帐号时,我希望只能访问其中的一个EC2实例。 我应该如何应用策略来实现这一点呢?我尝试过标签策略,但它仅控制供应商账号的权限。但根据实际用例,我希望隐藏一个EC2实例,仅在供应商帐户中显示另一个EC2实例。我该如何做到这一点...
1
回答
0
点赞数
81
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我有一个日志用例,我正在寻找 Control Tower 上下文中的最佳实践。 借助 Control Tower,我们有一个组织级别的云跟踪,可将 CloudTrail 日志整合到我们的日志帐户中,并通过每个帐户的子文件夹将它们分开。 拥有这些帐户的团队希望能够访问他们自己的日志。最好的方法是什么?我是否应该将日志从该中央存储桶中同步出来并返回到个人帐户中?在帐...
1
回答
0
点赞数
78
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 你好, 我正在启用我的账户上的SecurityHub,因此要求在所有区域的所有账户上启用AWS Config。找到了自动执行此操作的AWSConfig StackSet。这是非常好的自动化,但是我需要为所有区域获取存储桶吗?这已经有大约20个存储桶了,并且账户中常规S3的配额为100。一个账户已经达到了存储桶限制。看起来配置日志占用了S3配额的20%,这似乎有些奇怪....
1
回答
0
点赞数
81
检视次数
profile picture
专家
已提问 1 年前