Evitar que los usuarios eliminen los registros de flujo de Amazon VPC Evitar que cualquier VPC que no tenga acceso a Internet lo obtenga

Ejemplo SCPs de Amazon Virtual Private Cloud (Amazon VPC)

Temas

Evitar que los usuarios eliminen los registros de flujo de Amazon VPC
Evitar que cualquier VPC que no tenga acceso a Internet lo obtenga

Evitar que los usuarios eliminen los registros de flujo de Amazon VPC

Este SCP impide que los usuarios o los roles de cualquier cuenta afectada eliminen los registros de flujo, los grupos de registros o CloudWatch las transmisiones de registros de Amazon Elastic Compute Cloud (Amazon EC2).


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:DeleteFlowLogs",
        "logs:DeleteLogGroup",
        "logs:DeleteLogStream"
      ],
      "Resource": "*"
    }
  ]
 }

Evitar que cualquier VPC que no tenga acceso a Internet lo obtenga

Este SCP impide que los usuarios o los roles de cualquier cuenta afectada cambien la configuración de sus nubes privadas EC2 virtuales de Amazon (VPCs) para concederles acceso directo a Internet. No bloquea el acceso directo existente ni ningún acceso que se direccione a través de su entorno de red local.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:AttachInternetGateway",
        "ec2:CreateInternetGateway",
        "ec2:CreateEgressOnlyInternetGateway",
        "ec2:CreateVpcPeeringConnection",
        "ec2:AcceptVpcPeeringConnection",
        "globalaccelerator:Create*",
        "globalaccelerator:Update*"
      ],
      "Resource": "*"
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Etiquetado

Solución de problemas