As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exemplo SCPs de Amazon Virtual Private Cloud (Amazon VPC)
Tópicos
Impedir os usuários de excluir logs de fluxo da Amazon VPC
Esse SCP impede que usuários ou funções em qualquer conta afetada excluam registros de fluxo, grupos ou CloudWatch fluxos de registros do Amazon Elastic Compute Cloud (Amazon EC2).
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:DeleteFlowLogs", "logs:DeleteLogGroup", "logs:DeleteLogStream" ], "Resource": "*" } ] }
Impedir qualquer VPC, que ainda não tenha acesso à internet, de obtê-lo
Esse SCP impede que usuários ou funções em qualquer conta afetada alterem a configuração de suas nuvens privadas EC2 virtuais da Amazon (VPCs) para conceder a eles acesso direto à Internet. Ela não bloqueia o acesso direto existente nem qualquer acesso roteado por meio do ambiente de rede local.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:AttachInternetGateway", "ec2:CreateInternetGateway", "ec2:CreateEgressOnlyInternetGateway", "ec2:CreateVpcPeeringConnection", "ec2:AcceptVpcPeeringConnection", "globalaccelerator:Create*", "globalaccelerator:Update*" ], "Resource": "*" } ] }