Exemplo SCPs de Amazon Virtual Private Cloud (Amazon VPC) - AWS Organizations
Impedir os usuários de excluir logs de fluxo da Amazon VPC Impedir qualquer VPC, que ainda não tenha acesso à internet, de obtê-lo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplo SCPs de Amazon Virtual Private Cloud (Amazon VPC)

Impedir os usuários de excluir logs de fluxo da Amazon VPC

Esse SCP impede que usuários ou funções em qualquer conta afetada excluam registros de fluxo, grupos ou CloudWatch fluxos de registros do Amazon Elastic Compute Cloud (Amazon EC2). 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:DeleteFlowLogs",
        "logs:DeleteLogGroup",
        "logs:DeleteLogStream"
      ],
      "Resource": "*"
    }
  ]
 }

Impedir qualquer VPC, que ainda não tenha acesso à internet, de obtê-lo

Esse SCP impede que usuários ou funções em qualquer conta afetada alterem a configuração de suas nuvens privadas EC2 virtuais da Amazon (VPCs) para conceder a eles acesso direto à Internet. Ela não bloqueia o acesso direto existente nem qualquer acesso roteado por meio do ambiente de rede local.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:AttachInternetGateway",
        "ec2:CreateInternetGateway",
        "ec2:CreateEgressOnlyInternetGateway",
        "ec2:CreateVpcPeeringConnection",
        "ec2:AcceptVpcPeeringConnection",
        "globalaccelerator:Create*",
        "globalaccelerator:Update*"
      ],
      "Resource": "*"
    }
  ]
}