聊天应用程序中的 SCPs Amazon Q 开发者示例 - AWS Organizations
拒绝所有 IAM 操作拒绝来自指定 Slack 频道的 S3 存储桶放置请求

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

聊天应用程序中的 SCPs Amazon Q 开发者示例

拒绝所有 IAM 操作

以下 SCP 拒绝在聊天应用程序配置中通过所有 Amazon Q Developer 调用的所有 IAM 操作。

{
    "Effect": "Deny",
    "Action": "iam:*",
    "Resource": "*",
    "Condition": {
        "ArnLike": {
            "aws:ChatbotSourceArn": "arn:aws:chatbot::*:*"
        }
    }
}

拒绝来自指定 Slack 频道的 S3 存储桶放置请求

以下策略会拒绝 S3 将所有来自某个 Slack 频道的请求放入指定存储桶。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ExampleS3Deny",
            "Effect": "Deny",
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Condition": {
                "StringLike": {
                      "aws:ChatbotSourceArn": "arn:aws:chatbot::*:chat-configuration/slack-channel/*"
                }
            }
        }
    ]
}