Ejemplo de las SPC para Amazon Q Developer en aplicaciones de chat - AWS Organizations
Denegación de todas las operaciones de IAMDenegación de las solicitudes PUT de buckets de S3 procedentes de un canal de Slack específico

Ejemplo de las SPC para Amazon Q Developer en aplicaciones de chat

Denegación de todas las operaciones de IAM

La siguiente SCP deniega todas las operaciones de IAM invocadas en todas las configuraciones de Amazon Q Developer en aplicaciones de chat.

{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "iam:*",
      "Resource": "*",
      "Condition": {
        "ArnLike": {
          "aws:ChatbotSourceArn": "arn:aws:chatbot::*:*"
        }
      }
    }
  ]
}

Denegación de las solicitudes PUT de buckets de S3 procedentes de un canal de Slack específico

La siguiente política deniega las solicitudes PUT de Amazon S3 en el bucket especificado de todas las solicitudes que procedan de un canal de Slack.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ExampleS3Deny",
            "Effect": "Deny",
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Condition": {
                "ArnLike": {
                      "aws:ChatbotSourceArn": "arn:aws:chatbot::*:chat-configuration/slack-channel/*"
                }
            }
        }
    ]
}