遵循AWS最佳实践将导致以下设置:
根帐户R具有一个带有子帐户S的组织单位
public function login(Request $request)
{
$this->validateLogin($request);
if ($this->hasTooManyLoginAttempts($request)) {
$this->fireLockoutEvent($request);
return $this->sendLockoutResponse($request);
}
if ($this->attemptLogin($request)) {
return $this->sendLoginResponse($request);
}
$this->incrementLoginAttempts($request);
return $this->sendFailedLoginResponse($request);
}
在帐户R --> S中,我创建了一个存储桶S,并意外地用限制性非常高的策略将所有人锁定。
现在,一些解决方案建议使用根凭据删除该策略。
但是,这不起作用,总是返回代码403。我的猜测是,根帐户B_Bucket不是组织单位R的根帐户。
那么...我该如何实现呢?如何删除在单位部门子帐户中创建的策略/存储桶?