Невозможно отключить регистратор AWS Config, несмотря на наличие администратора

Question

Невозможно отключить регистратор AWS Config, несмотря на наличие администратора

«У вас недостаточно прав для выполнения этого действия».

Это сообщение об ошибке, которое я получаю при попытке отключить запись в AWS Config в консоли управления AWS, но у меня есть AdministratorAccess в качестве моей политики.

В документации говорится о предоставлении явных разрешений для Config, но AdministratorAccess уже включает эти разрешения.

Я не нашел никаких результатов Google при использовании этой точной ошибки и фразы "aws config".

0

amazon-web-services amazon-iam aws-config aws-sso

Источник

user9754418 26 мар '21 в 14:01

1 ответ

Другие вопросы по тегам amazon-web-services amazon-iam aws-config aws-sso

user9754418 26 мар '21 в 14:01 2021-03-26 14:01 · Answer 1 · 2021-03-26 14:01

Если у вас есть полный доступ администратора, но вам по-прежнему отказывают, посмотрите, не привязана ли политика управления службами (SCP) к учетной записи или организационному подразделению. Ваши разрешения частично совпадают между тем, что SCP разрешает / запрещает, и тем, что ваши IAM-политики разрешают / запрещают.

Когда вы включаете AWS Control Tower, он автоматически устанавливает ограничения, в том числе предотвращает такие действия, как отключение регистратора AWS Config, что имеет смысл, поскольку это важный инструмент для обеспечения соответствия требованиям.