本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
最低權限建議
請遵循下列建議,將最低權限原則套用至您的新一代彈性中樞組態:
-
將 ExternalId 用於跨帳戶角色 – 跨帳戶信任政策中的
ExternalId條件可防止混淆代理人攻擊。 -
使用 Organizations 服務連結角色 – 盡可能避免手動設定跨帳戶角色。服務連結角色提供可稽核的自動範圍存取。
View a markdown version of this page
View a markdown version of this page
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
請遵循下列建議,將最低權限原則套用至您的新一代彈性中樞組態:
將 ExternalId 用於跨帳戶角色 – 跨帳戶信任政策中的ExternalId條件可防止混淆代理人攻擊。
使用 Organizations 服務連結角色 – 盡可能避免手動設定跨帳戶角色。服務連結角色提供可稽核的自動範圍存取。