【发布时间】:2020-12-04 06:24:29
【问题描述】:
我想将用户限制在一个区域内。
我知道可以使用 IAM 策略和组,但是在创建新用户或角色时可能会忘记。
我正在寻找类似服务控制策略 (SCP) 的东西,但我只有一个无法使用 SCP 的 AWS 账户(它不会影响管理账户)。
或者也许有某种 lambda 函数来存档这种情况,或者可能会受到其他解决方案的赞赏。
谢谢
【问题讨论】:
-
您之前已经问过类似的问题。你得到了正确的答案,你不接受。这个答案有什么问题?
-
我正在寻找合适的东西,而不是每次有新用户或角色时手动附加 IAM 策略或组。
-
请不要发布重复的问题。
标签: amazon-web-services aws-lambda amazon-iam policy