Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Restricción de la realización de cambios en las configuraciones de VPC
Encuesta
Nos encantaría saber su opinión. Responda a una breve encuesta
Una vez que haya diseñado e implementado una infraestructura de AWS que cumpla con sus requisitos de transferencias de datos transfronterizas, lo que incluye los flujos de datos de red, es posible que desee impedir las modificaciones. La siguiente política de control de servicio ayuda a evitar las desviaciones o modificaciones no intencionadas en la configuración de la VPC. Rechaza las nuevas conexiones de las puertas de enlace de Internet, las conexiones de emparejamiento de VPC, las conexiones de puertas de enlace de tránsito y las nuevas conexiones de VPN. Para obtener más información sobre cómo esta política puede ayudar a proteger la privacidad y los datos personales en su organización, consulte AWS Transit Gateway en esta guía.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:AttachInternetGateway", "ec2:CreateInternetGateway", "ec2:CreateVpcPeeringConnection", "ec2:AcceptVpcPeeringConnection", "ec2:CreateVpc", "ec2:CreateSubnet", "ec2:CreateRouteTable", "ec2:CreateRoute", "ec2:AssociateRouteTable", "ec2:ModifyVpcAttribute", "ec2:*TransitGateway", "ec2:*TransitGateway*", "globalaccelerator:Create*", "globalaccelerator:Update*" ], "Resource": "*", "Effect": "Deny", "Condition": { "ArnNotLike": { "aws:PrincipalARN": [ "arn:aws:iam::*:role/Role1AllowedToBypassThisSCP", "arn:aws:iam::*:role/Role2AllowedToBypassThisSCP" ] } } } ] }
