Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Batasi perubahan pada konfigurasi VPC
Survei
Kami akan senang mendengar dari Anda. Harap berikan umpan balik tentang AWS PRA dengan mengikuti survei singkat
Setelah merancang dan menerapkan AWS infrastruktur yang mendukung persyaratan transfer data lintas batas, yang mencakup aliran data jaringan, Anda mungkin ingin mencegah modifikasi. Kebijakan kontrol layanan berikut membantu mencegah penyimpangan konfigurasi VPC atau modifikasi yang tidak disengaja. Ini menyangkal lampiran gateway internet baru, koneksi peering VPC, lampiran gateway transit, dan koneksi VPN baru. Untuk informasi selengkapnya tentang bagaimana kebijakan ini dapat membantu melindungi privasi dan data pribadi di organisasi Anda, lihat AWS Transit Gateway di panduan ini.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:AttachInternetGateway", "ec2:CreateInternetGateway", "ec2:CreateVpcPeeringConnection", "ec2:AcceptVpcPeeringConnection", "ec2:CreateVpc", "ec2:CreateSubnet", "ec2:CreateRouteTable", "ec2:CreateRoute", "ec2:AssociateRouteTable", "ec2:ModifyVpcAttribute", "ec2:*TransitGateway", "ec2:*TransitGateway*", "globalaccelerator:Create*", "globalaccelerator:Update*" ], "Resource": "*", "Effect": "Deny", "Condition": { "ArnNotLike": { "aws:PrincipalARN": [ "arn:aws:iam::*:role/Role1AllowedToBypassThisSCP", "arn:aws:iam::*:role/Role2AllowedToBypassThisSCP" ] } } } ] }
