View a markdown version of this page

最低权限建议 - AWS Resilience Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

最低权限建议

请遵循以下建议,将最低权限原则应用于您的下一代 Resilience Hub 配置:

  1. ExternalId 用于跨账户角色 — 跨账户信任策略中的ExternalId条件可防止混淆副手攻击。

  2. 使用 Org Service-Linked anizations 角色-尽可能避免手动设置跨账户角色。 Service-Linked 角色提供自动限定范围、可审计的访问权限。