Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiel SCPs für Amazon Virtual Private Cloud (Amazon VPC)
Themen
Verhindern, dass Benutzer Amazon-VPC-Flow-Protokolle löschen
Dieses SCP verhindert, dass Benutzer oder Rollen in einem betroffenen Konto Amazon Elastic Compute Cloud (Amazon EC2) -Flow-Logs, CloudWatch Protokollgruppen oder Log-Streams löschen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:DeleteFlowLogs", "logs:DeleteLogGroup", "logs:DeleteLogStream" ], "Resource": "*" } ] }
Verhindern, dass ein VPC, der nicht bereits Internetzugang hat, einen solchen Zugang erhält
Dieser SCP verhindert, dass Benutzer oder Rollen in einem betroffenen Konto die Konfiguration Ihrer Amazon EC2 Virtual Private Clouds (VPCs) ändern, um ihnen direkten Zugriff auf das Internet zu gewähren. Vorhandener direkter Zugriff oder Zugriff, der über Ihre Netzwerkumgebung vor Ort läuft, wird nicht blockiert.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:AttachInternetGateway", "ec2:CreateInternetGateway", "ec2:CreateEgressOnlyInternetGateway", "ec2:CreateVpcPeeringConnection", "ec2:AcceptVpcPeeringConnection", "globalaccelerator:Create*", "globalaccelerator:Update*" ], "Resource": "*" } ] }