本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
最低权限建议
请遵循以下建议,将最低权限原则应用于您的下一代 Resilience Hub 配置:
-
ExternalId 用于跨账户角色 — 跨账户信任策略中的
ExternalId条件可防止混淆副手攻击。 -
使用 Org Service-Linked anizations 角色-尽可能避免手动设置跨账户角色。 Service-Linked 角色提供自动限定范围、可审计的访问权限。
View a markdown version of this page
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
请遵循以下建议,将最低权限原则应用于您的下一代 Resilience Hub 配置:
ExternalId 用于跨账户角色 — 跨账户信任策略中的ExternalId条件可防止混淆副手攻击。
使用 Org Service-Linked anizations 角色-尽可能避免手动设置跨账户角色。 Service-Linked 角色提供自动限定范围、可审计的访问权限。