Denegación de todas las operaciones de IAM Denegación de las solicitudes PUT de buckets de S3 procedentes de un canal de Slack específico

Ejemplo SCPs para Amazon Q Developer en aplicaciones de chat

Temas

Denegación de todas las operaciones de IAM
Denegación de las solicitudes PUT de buckets de S3 procedentes de un canal de Slack específico

Denegación de todas las operaciones de IAM

El siguiente SCP deniega todas las operaciones de IAM invocadas a través de todas las configuraciones de aplicaciones de chat de Amazon Q Developer.


{
    "Effect": "Deny",
    "Action": "iam:*",
    "Resource": "*",
    "Condition": {
        "ArnLike": {
            "aws:ChatbotSourceArn": "arn:aws:chatbot::*:*"
        }
    }
}

Denegación de las solicitudes PUT de buckets de S3 procedentes de un canal de Slack específico

La siguiente política deniega las solicitudes PUT de Amazon S3 en el bucket especificado de todas las solicitudes que procedan de un canal de Slack.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ExampleS3Deny",
            "Effect": "Deny",
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Condition": {
                "StringLike": {
                      "aws:ChatbotSourceArn": "arn:aws:chatbot::*:chat-configuration/slack-channel/*"
                }
            }
        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos generales

Amazon CloudWatch