Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Beispiel für Service Control-Richtlinien für AWS Trusted Advisor
AWS Trusted Advisor unterstützt Dienststeuerungsrichtlinien (SCPs). SCPs sind Richtlinien, die Sie an Elemente in einer Organisation anhängen, um Berechtigungen innerhalb dieser Organisation zu verwalten. Ein SCP gilt für alle AWS Konten [unter dem Element, dem Sie den SCP zuordnen](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_inheritance_auth.html). SCPs bieten eine zentrale Kontrolle über die maximal verfügbaren Berechtigungen für alle Konten in Ihrer Organisation. Sie können Ihnen dabei helfen, sicherzustellen, dass Ihre AWS Konten die Richtlinien Ihrer Organisation zur Zugriffskontrolle einhalten. Weitere Informationen finden Sie unter [Service-Kontrollrichtlinien](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) im *AWS Organizations -Benutzerhandbuch*.
**Topics**
+ [Voraussetzungen](#prerequisites-trusted-advisor-scps)
+ [Beispiel für Service-Kontrollrichtlinien](#example-service-control-policies)
## Voraussetzungen
Um sie verwenden zu können SCPs, müssen Sie zunächst wie folgt vorgehen:
+ Aktivieren aller Funktionen in der Organisation. Weitere Informationen finden Sie unter [Aktivieren aller Features in Ihrer Organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) im *AWS Organizations -Benutzerhandbuch*.
+ SCPs Für die Verwendung in Ihrer Organisation aktivieren. Weitere Informationen finden Sie unter [Aktivieren und Deaktivieren von Richtlinientypen](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_enable-disable.html) im *AWS Organizations -Benutzerhandbuch*.
+ Erstellen Sie das SCPs , was Sie benötigen. Weitere Informationen zum Erstellen SCPs finden Sie im *AWS Organizations Benutzerhandbuch* unter [Erstellen, Aktualisieren und Löschen von Service Control-Richtlinien](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_create.html).
## Beispiel für Service-Kontrollrichtlinien
In den folgenden Beispielen wird veranschaulicht, wie Sie verschiedene Aspekte der Ressourcenfreigabe in einer Organisation steuern können.
**Example : Hindern Sie Benutzer daran, Interaktionen in Trusted Advisor Engage zu erstellen oder zu bearbeiten**
Die folgende SCP verhindert, dass Benutzer neue Engagements erstellen oder bestehende Engagements bearbeiten.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"trustedadvisor:CreateEngagement",
"trustedadvisor:UpdateEngagement*"
],
"Resource": [
"*"
]
}
]
}
```
**Example : Trusted Advisor Engage und Trusted Advisor Priority Access verweigern**
Das folgende SCP verhindert, dass Benutzer auf Engage und Priority zugreifen oder Aktionen innerhalb von Trusted Advisor Engage und Trusted Advisor Priority ausführen.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"trustedadvisor:ListEngagement*",
"trustedadvisor:GetEngagement*",
"trustedadvisor:CreateEngagement*",
"trustedadvisor:UpdateEngagement*",
"trustedadvisor:DescribeRisk*",
"trustedadvisor:UpdateRisk*",
"trustedadvisor:DownloadRisk"
],
"Resource": [
"*"
]
}
]
}
```