一家公司允许其开发人员将现有 IAM 策略附加到现有 IAM 角色以启用更快的实验和敏捷性。但是,安全运营团队担心开发人员可以附加现有的管理员策略,这将允许开发人员规避任何其他安全策略。解决方案架构师应该如何解决这个问题?

发布于 2021-04-24 01:43:27
【多选题】
A 创建一个 Amazon SNS 主题以在开发人员每次创建新策略时发送警报。
B 使用服务控制策略在组织单位的所有账户中禁用 IAM。
C 防止开发人员将任何策略和职责附加到安全选项团队。
D 为明确拒绝附加的开发者 IAM 角色设置 IAM 权限边界管理员政策

查看更多

关注者
0
被浏览
84
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
色即是空
色即是空 2023-04-24
你要求的次数愈多,你就越容易得到你要的东西,而且连带地也会得到更多乐趣。
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服