ale*_*xis 6 amazon-web-services boto3 terraform
虽然控制台AWS Account > IAM > Account Settings您可以启用和禁用区域
有没有办法通过 Boto3 或 Terraform 来做到这一点?
您引用的该页面仅用于启用/禁用 AWS STS 服务的区域终端节点。这实际上并不会禁用区域的使用。我找不到任何 API 来以编程方式管理此设置。
您可以通过以 AWS 账户管理员身份登录并转至我的账户 -> AWS 区域,在账户级别启用/禁用区域。但是,只能启用或禁用“选择加入”区域。目前,唯一“选择加入”的地区是“中东(巴林)”和“亚太地区(香港)”。所有其他区域在 AWS 账户上均“默认启用”且无法禁用。同样,我不知道有 API 可以管理此设置。
如果您想要限制 IAM 用户访问或创建特定区域中的资源,正确的方法是通过 IAM 策略(根据此 AWS 博客文章)。这当然可以通过 IAM API 进行管理。
| 归档时间: |
|
| 查看次数: |
2506 次 |
| 最近记录: |