Ejemplo de políticas de control de servicios para AWS Trusted Advisor
AWS Trusted Advisor admite políticas de control de servicios (SCP). Las SCP son políticas que se adjuntan a los elementos de una organización para administrar los permisos dentro de esa organización. Una SCP se aplica a todas las cuentas de AWS bajo el elemento al que se adjunta la SCP. Las políticas de control de servicios (SCP) permiten un control centralizado de los máximos permisos disponibles para todas las cuentas de la organización. Pueden ayudarlo a garantizar que sus cuentas de AWS cumplan con las directrices de control de acceso de su organización. Para obtener más información, consulte Políticas de control de servicios en la Guía del usuario de AWS Organizations.
Requisitos previos
Para usar políticas de control de servicios, primero debe hacer lo siguiente:
-
Habilitar todas las características en la organización. Para obtener más información, consulte Habilitar todas las características en la organización en la Guía del usuario de AWS Organizations.
-
Habilite las SCP para utilizar en su organización. Para obtener más información, consulte Activación y desactivación de los tipos de políticas en la Guía del usuario de AWS Organizations.
-
Cree las SCP que necesite. Para obtener más información acerca de la creación de SCP, consulte Creación, actualización y eliminación de políticas de control de servicios en la Guía del usuario de AWS Organizations.
Ejemplo de políticas de control de servicios
En los siguientes ejemplos, se muestra cómo se pueden controlar varios aspectos del uso compartido de recursos en una organización.
ejemplo : impiden que los usuarios creen o editen interacciones en Trusted Advisor Engage
La siguiente SCP impide que los usuarios creen interacciones nuevas o editen las existentes.
ejemplo : deniegan el acceso a Trusted Advisor Engage y Trusted Advisor Priority
La siguiente SCP impide que los usuarios accedan a Trusted Advisor Engage y Trusted Advisor Priority o realicen cualquier acción dentro de ellos.
