本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
聊天应用程序中的 SCPs Amazon Q 开发者示例
拒绝所有 IAM 操作
以下 SCP 拒绝在聊天应用程序配置中通过所有 Amazon Q Developer 调用的所有 IAM 操作。
{ "Effect": "Deny", "Action": "iam:*", "Resource": "*", "Condition": { "ArnLike": { "aws:ChatbotSourceArn": "arn:aws:chatbot::*:*" } } }
拒绝来自指定 Slack 频道的 S3 存储桶放置请求
以下策略会拒绝 S3 将所有来自某个 Slack 频道的请求放入指定存储桶。