Ejemplo SCPs de Amazon Virtual Private Cloud (Amazon VPC) - AWS Organizations

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplo SCPs de Amazon Virtual Private Cloud (Amazon VPC)

Evitar que los usuarios eliminen los registros de flujo de Amazon VPC

Este SCP impide que los usuarios o los roles de cualquier cuenta afectada eliminen los registros de flujo, los grupos de registros o CloudWatch las transmisiones de registros de Amazon Elastic Compute Cloud (Amazon EC2).

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:DeleteFlowLogs", "logs:DeleteLogGroup", "logs:DeleteLogStream" ], "Resource": "*" } ] }

Evitar que cualquier VPC que no tenga acceso a Internet lo obtenga

Este SCP impide que los usuarios o los roles de cualquier cuenta afectada cambien la configuración de sus nubes privadas EC2 virtuales de Amazon (VPCs) para concederles acceso directo a Internet. No bloquea el acceso directo existente ni ningún acceso que se direccione a través de su entorno de red local.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:AttachInternetGateway", "ec2:CreateInternetGateway", "ec2:CreateEgressOnlyInternetGateway", "ec2:CreateVpcPeeringConnection", "ec2:AcceptVpcPeeringConnection", "globalaccelerator:Create*", "globalaccelerator:Update*" ], "Resource": "*" } ] }