我正在尝试在多个 AWS 账户中使用 AWS Organizations 实施 AWS Macie。我有权在 AWS Organizations 的根账户和主账户中进行更改,并且我已经在 AWS Organizations 的集成服务中启用了 AWS Macie 和 Terraform,并为 Macie 创建了必要的 IAM 服务相关角色,以便与 AWS Organizations 一起实施。但是,在创建以下资源时:
resource "aws_macie2_organization_admin_account" "admin" {
provider = aws.admin
admin_account_id = data.aws_caller_identity.admin.account_id
}
我收到以下错误:
Error: error creating Macie OrganizationAdminAccount: AccessDeniedException: The request failed because you must be a user of the management account for your AWS organization to perform this operation
任何关于超越这一点的建议都会有所帮助。我在主帐户、root 帐户以及用作 Macie 管理员帐户的指定帐户中都具有管理员权限。