Melindungi akun anggota dari penutupan dengan AWS Organizations - AWS Organizations
Contoh kebijakan IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melindungi akun anggota dari penutupan dengan AWS Organizations

Untuk melindungi akun anggota dari penutupan yang tidak disengaja, buat kebijakan IAM yang menentukan akun mana yang dikecualikan. Kebijakan ini mencegah penutupan akun anggota yang dilindungi.

Buat kebijakan IAM untuk menolak penutupan akun menggunakan salah satu metode berikut:

  • Secara eksplisit mencantumkan akun yang dilindungi dalam Resource elemen kebijakan menggunakan akun tersebut. ARNs

  • Tandai akun individual dan gunakan kunci kondisi aws:ResourceTag global untuk mencegah penutupan akun yang ditandai.

Kebijakan kontrol layanan tidak dapat melindungi akun anggota

Kebijakan Kontrol Layanan (SCPs) tidak dapat mencetak akun anggota karena SCPs tidak memengaruhi prinsip IAM di akun manajemen.

Contoh kebijakan IAM yang mencegah penutupan akun anggota

Contoh kode berikut menunjukkan dua metode berbeda yang dapat Anda gunakan untuk membatasi akun anggota agar tidak menutup akun mereka.

Prevent member accounts with tags from getting closed

Anda dapat melampirkan kebijakan berikut ke identitas di akun manajemen Anda. Kebijakan ini mencegah prinsipal di akun manajemen menutup akun anggota yang ditandai dengan kunci kondisi global aws:ResourceTag tag, kunci, dan nilai AccountType tag. Critical

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccountForTaggedAccts",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/AccountType": "Critical"}
            }
        }
    ]
}
Prevent member accounts listed in this policy from getting closed

Anda dapat melampirkan kebijakan berikut ke identitas di akun manajemen Anda. Kebijakan ini mencegah prinsipal di akun manajemen menutup akun anggota yang secara eksplisit ditentukan dalam elemen. Resource 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccount",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": [
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012",
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014"
            ]
        }
    ]
}