我想将用户限制在一个区域。
我知道使用IAM策略和组是可以做到的,但在创建新用户或角色时可能会忘记这一点。
我看起来像服务控制策略(SCP(,但我只有一个AWS帐户,无法使用SCP(这不会影响管理帐户(。
或者可能有某种lambda函数来归档这个场景,或者可能会有其他解决方案。
感谢
您可以使用AWS Config或schedule lambda设置警报,后者将进行检查和通知,但AWS Organisation和SCP是最好的方法。
相关内容
- 没有找到相关文章
最新更新
- 尽管有"max-size"命令,但 docker-compose 未轮换失控的 docker 日志
- 使用元组作为索引来比较列表中的项
- 如何修复"javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting wit
- c -使用中断或线程和全局变量进行优化
- Html语言中带有fetch方法的Onclick回调
- 如何调试SQL Server 2018中的存储过程
- 如何修复我的代码从serial1接收数据并按下一个值并将其发送到serial0,同时运行步进电机 &
- CentOS安装R包RLumShiny失败
- 解析字符串以创建几何图形
- restorePreviousSignIn()在GIDSignIn-iOS SDK V6.0.2到期时不获取新的idTo
- 从Nodejs发送的错误请求-原始消息缺少头部信息
- Oracle 将今天的值传递给变量并使用它
- r语言 - 是否有可能把3D网格和arc3d对象在同一个rgl窗口,同时允许单独旋转?
- 依次递增的号码,如123 + 123 = 123123
- SQL:如何使用参数变量重命名标题?
- 在Shopify中隐藏折扣代码输入字段
- 无法导入外部 NPM 包来制作角度库
- 掩码输入字段的长度验证
- 用点分隔符分隔列
- 在Mac上将Xerces库构建为通用二进制文件的问题
- 在同级组件之间使用共享服务共享数据,在Angular中返回空
- 为什么我的 C 结构在输入中没有获取任何数据?
- org.keycloak.adapters.springboot.KeycloakSpringBootConfigResolver 不存在
- 为一个非常大的数据库优化SPARQL查询
- Python线程请求计数
- 将结果保存为pyspark多输出循环中的数据帧
- 这两个数组的区别是什么?
- 如何在主线程上运行async await
- React Native FlatList ListEmptyComponent总是显示,即使不是空的
- Android Emulator未在M1上运行
热门标签:
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium