发布于: Nov 15, 2024
今天,Amazon Identity and Access Management(IAM)推出了一项新功能,允许客户通过使用 Amazon Organizations 管理的亚马逊云科技成员账户执行特权任务。由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域的账户没有特权根用户凭证,因此,如果客户需要执行需要这些权限的任务,例如取消屏蔽拒绝所有访问的 S3 存储桶,则必须联系亚马逊云科技支持部门。
现在,客户可以使用 IAM 访问其成员账户,并使用临时凭证执行范围有限的特权任务。这减少了管理员所需的操作工作量,并使他们更容易保护其亚马逊云科技环境。
要开始使用 IAM 集中执行特权任务,请参阅 IAM 文档。