标记有以下标签的问题: AWS Organizations
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
在子账号下创建组织lg...
【以下的问题经过翻译处理】 你好,我想知道是否可能在已经是父组织的帐户中创建整个组织(和帐户)。
类似这样:
根帐户
* 组织单位1
+ 子帐户\_1(另一个Tower Control?)
- 组织单位\_2
* 子子帐户\_1
1
回答
0
点赞数
50
检视次数
如何以编程方式访问组织账户?lg...
【以下的问题经过翻译处理】 我想通过编程方式在一个组织中创建账户,并在创建后编程方式管理账户中的资源。如何在不使用AWS Console切换账户或重置密码的情况下完成?我可以使用来自组织账户的访问密钥使用AWS SDK来定位子账户吗?
1
回答
0
点赞数
12
检视次数
创建新资源时的标记强制执行lg...
【以下的问题经过翻译处理】 我的客户正在寻求自动化来在创建新资源时强制执行标记。 如果你们中有人为各自的客户实施了此操作,请告诉我。
1
回答
0
点赞数
12
检视次数
【以下的问题经过翻译处理】...
1
回答
0
点赞数
18
检视次数
【以下的问题经过翻译处理】 我可以使用AWS Control Tower账户工厂API来创建新的托管的AWS账户。当这些账户不再需要时,我也需要能够使用代码来删除AWS账户。是否有一种批量删除Control Tower托管的AWS账户的解决方案,而不用作为根用户登录每个账户并关闭它?
1
回答
0
点赞数
51
检视次数
【以下的问题经过翻译处理】 你好,
我的一位客户有一个 AWS Organization和Control Tower,大约有 15 个帐户。我想在其中大约 10 个帐户上启用 GuardDuty。在个别帐户级别上启用还是在 AWS Organazation中启用更好?如果从 AWS Organization中启用,是否对费用有什么影响?谢谢。
1
回答
0
点赞数
43
检视次数
服务控制策略对委托管理员账户的影响lg...
【以下的问题经过翻译处理】 大家好,
我想了解在AWS主账号组织中创建了**服务控制策略**的影响。
我已经在主账号中启用了Amazon...
1
回答
0
点赞数
26
检视次数
【以下的问题经过翻译处理】 在GovCloud账户中拥有一个S3存储桶,由于其存储桶策略,它已经被锁定,无人能够访问和处理。通常,在正常账户中,我可以使用根账户删除存储桶/策略,然而,GovCloud账户似乎没有根用户。使用IAM管理角色也无法起作用。我想了解一下,除了使用其他方式,是否有其他选项可以移除存储桶和/或存储桶策略。
1
回答
0
点赞数
27
检视次数
将管理账户移动到另一个组织lg...
【以下的问题经过翻译处理】 我们已经将 AWS SSO 设置为我们的账单/管理账户以及作为该 AWS 组织成员的其他几个账户。我们现在需要将我们的帐户转移到管理我们账单的服务提供商。我们的 SSO 是否仍然可以在这个新设置中工作?
我们是否需要为属于另一个账单账户的每个账户设置 AWS SSO?我们是否也会失去中心化策略管理的能力?
1
回答
0
点赞数
33
检视次数
【以下的问题经过翻译处理】 刚开始使用SecurityHub。在AWS Organizations中创建了一个名为“security-tooling”的新帐户,并按最佳实践建议将其作为SecurityHub的主帐户。然后我将SecurityHub委派给了其他所有帐户(3个帐户加上管理帐户),使其归属于主帐户。SecurityHub设置显示有3个成员(非管理帐户),但AWS...
1
回答
0
点赞数
37
检视次数
【以下的问题经过翻译处理】 我们希望能够跨多个AWS账户导出IAM角色/用户/组策略报告。如何最好地做到这一点?
我知道有一个IAM凭证报告选项;然而,对于多个账户(数百个),那很不理想。
1
回答
0
点赞数
22
检视次数
【以下的问题经过翻译处理】 我在设置跨账户备份所需的IAM访问权限时遇到了问题。据我所了解,有四个地方可以配置IAM访问权限:
源账户(管理账户)Backup Vault
源账户(管理账户)Resource Assignment
目标账户Backup Vault
目标账户IAM访问角色
根据AWS Backup开发者指南第162页的说明,源和目标账户中的Backup Vault及Backup...
1
回答
0
点赞数
32
检视次数