Beispiel SCPs für Amazon Virtual Private Cloud (Amazon VPC) - AWS Organizations
Verhindern, dass Benutzer Amazon-VPC-Flow-Protokolle löschen Verhindern, dass ein VPC, der nicht bereits Internetzugang hat, einen solchen Zugang erhält

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiel SCPs für Amazon Virtual Private Cloud (Amazon VPC)

Verhindern, dass Benutzer Amazon-VPC-Flow-Protokolle löschen

Dieses SCP verhindert, dass Benutzer oder Rollen in einem betroffenen Konto Amazon Elastic Compute Cloud (Amazon EC2) -Flow-Logs, CloudWatch Protokollgruppen oder Log-Streams löschen. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:DeleteFlowLogs",
        "logs:DeleteLogGroup",
        "logs:DeleteLogStream"
      ],
      "Resource": "*"
    }
  ]
 }

Verhindern, dass ein VPC, der nicht bereits Internetzugang hat, einen solchen Zugang erhält

Dieser SCP verhindert, dass Benutzer oder Rollen in einem betroffenen Konto die Konfiguration Ihrer Amazon EC2 Virtual Private Clouds (VPCs) ändern, um ihnen direkten Zugriff auf das Internet zu gewähren. Vorhandener direkter Zugriff oder Zugriff, der über Ihre Netzwerkumgebung vor Ort läuft, wird nicht blockiert.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:AttachInternetGateway",
        "ec2:CreateInternetGateway",
        "ec2:CreateEgressOnlyInternetGateway",
        "ec2:CreateVpcPeeringConnection",
        "ec2:AcceptVpcPeeringConnection",
        "globalaccelerator:Create*",
        "globalaccelerator:Update*"
      ],
      "Resource": "*"
    }
  ]
}