我想创建一个 lambda,它将存在于一个中央帐户中,并且将由我的Organization中的其他帐户调用。我知道可以使用资源策略授予另一个个人帐户调用 lambda 的访问权限,但是我可以使用组织单位 ID 以某种方式授予对我组织中所有帐户的访问权限吗?如果是这样,怎么做?
理想情况下,我希望这样做,以便在我的组织中添加新帐户时,他们将自动有权调用 lambda,而无需我更新策略并通过个人帐户 ID 授予他们访问权限。
问问题
66 次
1 回答
0
在Principal资源策略部分,您只能提供 AWS 账户、用户、角色等,不能提供组织单位。但是,我认为有一个条件aws:PrincipalOrgPaths可以帮助您实现您想要的。
于 2021-08-05T20:47:55.347 回答