Exemple SCPs pour Amazon Virtual Private Cloud (Amazon VPC) - AWS Organizations
Empêcher les utilisateurs de supprimer des journaux de flux Amazon VPC Empêcher tout VPC qui ne dispose pas déjà d'un accès Internet de l'obtenir

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemple SCPs pour Amazon Virtual Private Cloud (Amazon VPC)

Empêcher les utilisateurs de supprimer des journaux de flux Amazon VPC

Ce SCP empêche les utilisateurs ou les rôles de tout compte concerné de supprimer les journaux de flux, les groupes de journaux ou CloudWatch les flux de journaux Amazon Elastic Compute Cloud (Amazon EC2). 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:DeleteFlowLogs",
        "logs:DeleteLogGroup",
        "logs:DeleteLogStream"
      ],
      "Resource": "*"
    }
  ]
 }

Empêcher tout VPC qui ne dispose pas déjà d'un accès Internet de l'obtenir

Ce SCP empêche les utilisateurs ou les rôles de tout compte concerné de modifier la configuration de vos clouds privés EC2 virtuels Amazon (VPCs) afin de leur accorder un accès direct à Internet. Elle ne bloque pas l'accès direct existant ni aucun accès qui passe par votre environnement réseau sur site.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:AttachInternetGateway",
        "ec2:CreateInternetGateway",
        "ec2:CreateEgressOnlyInternetGateway",
        "ec2:CreateVpcPeeringConnection",
        "ec2:AcceptVpcPeeringConnection",
        "globalaccelerator:Create*",
        "globalaccelerator:Update*"
      ],
      "Resource": "*"
    }
  ]
}