As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Políticas de controle de serviço de exemplo para o AWS Trusted Advisor
AWS Trusted Advisor suporta políticas de controle de serviço (SCPs). SCPs são políticas que você anexa a elementos em uma organização para gerenciar permissões dentro dessa organização. Um SCP se aplica a todas as AWS contas do elemento ao qual você anexa o SCP. SCPs ofereça controle central sobre o máximo de permissões disponíveis para todas as contas em sua organização. Eles podem ajudar você a garantir que suas AWS contas permaneçam dentro das diretrizes de controle de acesso da sua organização. Para obter mais informações, consulte Políticas de controle de serviço no Guia do usuário do AWS Organizations .
Pré-requisitos
Para usar SCPs, você deve primeiro fazer o seguinte:
-
Ativar todos os recursos em sua organização. Para obter mais informações, consulte Habilitar todos os recursos em sua organização no Manual do usuário do AWS Organizations .
-
Habilite SCPs para uso em sua organização. Para obter mais informações, consulte Habilitar e desabilitar tipos de política no Guia do usuário do AWS Organizations .
-
Crie o SCPs que você precisa. Para obter mais informações sobre a criação SCPs, consulte Criação, atualização e exclusão de políticas de controle de serviços no Guia do AWS Organizations usuário.
Políticas de controle de serviço de exemplo
Os exemplos a seguir mostram como você pode controlar vários aspectos do compartilhamento de recursos em uma organização.
exemplo : Impeça que os usuários criem ou editem engajamentos no Engage Trusted Advisor
A SCP a seguir impede que os usuários criem novas interações ou editem as interações existentes.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "trustedadvisor:CreateEngagement", "trustedadvisor:UpdateEngagement*" ], "Resource": [ "*" ] } ] }
exemplo : negue Trusted Advisor engajamento e acesso Trusted Advisor prioritário
O SCP a seguir impede que os usuários acessem ou realizem qualquer ação no Trusted Advisor Engage e no Trusted Advisor Priority.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "trustedadvisor:ListEngagement*", "trustedadvisor:GetEngagement*", "trustedadvisor:CreateEngagement*", "trustedadvisor:UpdateEngagement*", "trustedadvisor:DescribeRisk*", "trustedadvisor:UpdateRisk*", "trustedadvisor:DownloadRisk" ], "Resource": [ "*" ] } ] }