Políticas de controle de serviço de exemplo para o AWS Trusted Advisor
O AWS Trusted Advisor é compatível com as políticas de controle de serviços (SCPs) As SCPs são políticas que você anexa a elementos em uma organização para gerenciar permissões dentro da organização. Uma SCP se aplica a todas as contas da AWS no elemento ao qual você anexa a SCP. As SCPs oferecem controle central sobre as permissões máximas disponíveis para todas as contas da organização. Elas podem ajudar você a garantir que as suas contas da AWS atendam às diretrizes de controle de acesso da sua organização. Para obter mais informações, consulte Políticas de controle de serviço no Guia do usuário do AWS Organizations.
Pré-requisitos
Para usar os SCPs, você deve fazer o seguinte:
-
Ativar todos os recursos em sua organização. Para obter mais informações, consulte Habilitar todos os recursos em sua organização no Manual do usuário do AWS Organizations.
-
Habilitar SCPs para uso na sua organização. Para obter mais informações, consulte Habilitar e desabilitar tipos de política no Guia do usuário do AWS Organizations.
-
Crie as SCPs de que você precisa. Para obter mais informações sobre a criação de SCPs, consulte Criar, atualizar e excluir políticas de controle de serviço no Guia do usuário do AWS Organizations.
Políticas de controle de serviço de exemplo
Os exemplos a seguir mostram como você pode controlar vários aspectos do compartilhamento de recursos em uma organização.
exemplo : impeça que os usuários criem ou editem interações no Trusted Advisor Engage
A SCP a seguir impede que os usuários criem novas interações ou editem as interações existentes.
exemplo : negue o acesso ao Trusted Advisor Engage e ao Trusted Advisor Priority
A SCP a seguir impede que os usuários acessem ou realizem qualquer ação no Trusted Advisor Engage e no Trusted Advisor Priority.
