0

“您没有足够的权限执行此操作。”

这是我尝试在 AWS 管理控制台中禁用 AWS Config 中的记录时收到的错误消息,但我将 AdministratorAccess 作为我的策略。

文档讨论了为 Config 授予显式权限,但 AdministratorAccess 已经包含这些权限。

使用该确切错误和短语“aws config”时,我没有找到任何谷歌结果。

4

1 回答 1

0

当您拥有完全管理员访问权限但仍被拒绝时,请查看是否有服务控制策略 (SCP) 附加到帐户或组织单位。您的权限是 SCP 允许/拒绝的内容与您的 IAM 策略允许/拒绝的内容之间的重叠。

当您启用 AWS Control Tower 时,它会自动应用防护机制,包括防止诸如禁用 AWS Config 记录器之类的操作,这是有道理的,因为这是保持合规性的重要工具。

于 2021-03-26T11:01:06.687 回答