AWS Trusted Advisor 的示例服务控制策略 - AWS 支持
先决条件示例服务控制策略

AWS Trusted Advisor 的示例服务控制策略

AWS Trusted Advisor 支持服务控制策略(SCP)。SCP 是您附加到组织中元素的策略,用于对该组织内的权限进行管理。SCP 适用于您附加 SCP 的元素下的所有 AWS 账户。SCP 为您组织中的所有账户提供对最大可用权限的集中控制。其可帮助确保您的 AWS 账户符合组织的访问控制准则。有关更多信息,请参阅 AWS Organizations 用户指南中的服务控制策略

先决条件

要使用 SCP,您必须先执行以下操作:

示例服务控制策略

以下示例展示如何能控制组织中资源共享的各个方面。

例 :阻止用户在 Trusted Advisor Engage 中创建或编辑参与

以下 SCP 阻止用户创建新参与或编辑现有参与。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
例 :拒绝 Trusted Advisor Engage 和 Trusted Advisor Priority 访问

以下 SCP 禁止用户在 Trusted Advisor Engage 和 Trusted Advisor Priority 中访问或执行任何操作。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}