Políticas de controle de serviço de exemplo para o AWS Trusted Advisor - AWS Support

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de controle de serviço de exemplo para o AWS Trusted Advisor

AWS Trusted Advisor suporta políticas de controle de serviço (SCPs). SCPs são políticas que você anexa a elementos em uma organização para gerenciar permissões dentro dessa organização. Um SCP se aplica a todas as AWS contas do elemento ao qual você anexa o SCP. SCPs ofereça controle central sobre o máximo de permissões disponíveis para todas as contas em sua organização. Eles podem ajudar você a garantir que suas AWS contas permaneçam dentro das diretrizes de controle de acesso da sua organização. Para obter mais informações, consulte Políticas de controle de serviço no Guia do usuário do AWS Organizations .

Pré-requisitos

Para usar SCPs, você deve primeiro fazer o seguinte:

Políticas de controle de serviço de exemplo

Os exemplos a seguir mostram como você pode controlar vários aspectos do compartilhamento de recursos em uma organização.

exemplo : Impeça que os usuários criem ou editem engajamentos no Engage Trusted Advisor

A SCP a seguir impede que os usuários criem novas interações ou editem as interações existentes.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "trustedadvisor:CreateEngagement", "trustedadvisor:UpdateEngagement*" ], "Resource": [ "*" ] } ] }
exemplo : negue Trusted Advisor engajamento e acesso Trusted Advisor prioritário

O SCP a seguir impede que os usuários acessem ou realizem qualquer ação no Trusted Advisor Engage e no Trusted Advisor Priority.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "trustedadvisor:ListEngagement*", "trustedadvisor:GetEngagement*", "trustedadvisor:CreateEngagement*", "trustedadvisor:UpdateEngagement*", "trustedadvisor:DescribeRisk*", "trustedadvisor:UpdateRisk*", "trustedadvisor:DownloadRisk" ], "Resource": [ "*" ] } ] }