チャットアプリケーションにおける Amazon Q Developer 向け SCP の例 - AWS Organizations
すべての IAM オペレーションを拒否する指定された Slack チャネルからの S3 バケットの PUT リクエストを拒否する

チャットアプリケーションにおける Amazon Q Developer 向け SCP の例

すべての IAM オペレーションを拒否する

以下の SCP は、チャットアプリケーション設定内のすべての Amazon Q Developer を通じて呼び出されるすべての IAM オペレーションを拒否します。

{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "iam:*",
      "Resource": "*",
      "Condition": {
        "ArnLike": {
          "aws:ChatbotSourceArn": "arn:aws:chatbot::*:*"
        }
      }
    }
  ]
}

指定された Slack チャネルからの S3 バケットの PUT リクエストを拒否する

次のポリシーは、Slack チャネルから発信されるすべてのリクエストに対して、指定されたバケットへの S3 の PUT リクエストをすべて拒否します。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ExampleS3Deny",
            "Effect": "Deny",
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Condition": {
                "ArnLike": {
                      "aws:ChatbotSourceArn": "arn:aws:chatbot::*:chat-configuration/slack-channel/*"
                }
            }
        }
    ]
}