启用 AWS 账户管理的可信访问权限
启用 AWS 安全事件响应的可信访问权限可让管理账户的委托管理员修改 AWS Organizations 中每个成员账户的特定信息和元数据(例如,主要联系人或备用联系人详细信息)。
请按照以下步骤在组织中启用 AWS 安全事件响应的可信访问权限。
- Console
-
启用 AWS 安全事件响应的可信访问权限。
-
登录 AWS Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。
-
在导航窗格中,选择服务。
-
在服务列表中选择 AWS 安全事件响应。
-
选择 Enable trusted access (启用可信访问)。
-
在为 AWS 安全事件响应 启用可信访问对话框中,键入启用进行确认,然后选择启用可信访问。
- API/CLI
-
启用 AWS 账户管理的可信访问权限。
运行以下命令后,就可以使用组织管理账户中的凭证调用账户管理 API 操作,这些操作使用 --accountId
参数来引用组织中的成员账户。
-
AWS CLI:enable-aws-service-access
以下示例在调用账户的组织中启用了 AWS 安全事件响应的可信访问权限。
$
aws organizations enable-aws-service-access \
--service-principal security-ir.amazonaws.com
如果成功,此命令不会产生任何输出。