不确定发生了什么。 我创建了一个新的 SCP 并将其附加到最近的 AWS 账户(账户 A)。在此 SCP 中,我成功拒绝访问 IAM 服务中的此帐户 A,但是现在出于测试目的,我已为同一 AWS 帐户 A 分离此 SCP,但我仍然无法访问 IAM 服务。 这个任务应该很简单,所以如果我遗漏了什么,你能告诉我吗? 仅供参考,我是通过 root OU
完成的User: arn:aws:iam::721769955931:user/fpsouza_class
Service: iam
Action: GetAccountSummary
On resource(s): *
Context: no identity-based policy allows the iam:GetAccountSummary action