问题描述
“您没有足够的权限来执行此操作。”
这是我在 AWS 管理控制台的 AWS Config 中尝试禁用记录时收到的错误消息,但我的策略是 AdministratorAccess。
The docs 谈论授予 Config 的显式权限,但 AdministratorAccess 已包含这些权限。
在使用那个确切的错误和短语“aws config”时,我没有找到任何谷歌结果。
解决方法
当您拥有完全管理员访问权限但仍被拒绝时,请查看是否有附加到帐户或组织单位的服务控制策略 (SCP)。您的权限是 SCP 允许/拒绝的内容与您的 IAM 策略允许/拒绝的内容之间的重叠。
当您启用 AWS Control Tower 时,它会自动应用护栏,包括防止禁用 AWS Config 记录器等操作,这是有道理的,因为这是维护合规性的重要工具。