【发布时间】:2020-05-16 17:05:30
【问题描述】:
我在 AWS 中有一个组作为 Incident-Security-operation,该组对所有 AWS 账户只有只读权限。但我想为一个帐户授予完全权限或管理员权限,并为其余帐户授予只读权限。你能帮我写下特定帐户条件的许可吗?我尝试了 ArnLike 和 ArnEqual 但对我不起作用。我们为 SSO 集成了 AD
【问题讨论】:
-
为什么不创建另一个组并将该用户分配给两个组?
-
这是一个简单的选择,但我们可以使用相同的权限集并将其更改为仅一个组
-
抱歉,您的问题很难理解。您指的是 IAM 组吗?您所说的“账户”是什么意思——您是在管理多个 AWS 账户,还是指 IAM 用户? “对我不起作用”是什么意思——你能告诉我们你尝试了什么,你收到了什么错误吗?随时编辑您的问题以阐明您想要做什么。
标签: amazon-web-services amazon-iam aws-security-group