跨账户以最小权限共享资源

Scenario 1: 假设你是安全管理员,你要分享事件响应资源给另一个账号审计你的响应计划。

Scenario 2: 假设你是安全审计员。一个集中架构团队分享IP地址空间给你允许你审计。你会审计分享的资源并测试只有只读权限。

Scenario 3: 假设你是网络管理员,你会使用最小权限调整包含Route 53资源的共享的权限范围。

想要了解以上3种场景如何实现,可以跟着workshop操作学习一遍 - IAM351 - Sharing resources across accounts with least-privilege permissions

上一页在 AWS 上构建安全的企业机器学习平台下一页Global-多国组织

最后更新于