聊天应用程序中的 Amazon Q 开发者版的示例 SCP - AWS Organizations
拒绝所有 IAM 操作拒绝来自指定 Slack 频道的 S3 存储桶放置请求

聊天应用程序中的 Amazon Q 开发者版的示例 SCP

拒绝所有 IAM 操作

以下 SCP 会拒绝通过所有聊天应用程序中的 Amazon Q 开发者版配置调用的所有 IAM 操作。

{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "iam:*",
      "Resource": "*",
      "Condition": {
        "ArnLike": {
          "aws:ChatbotSourceArn": "arn:aws:chatbot::*:*"
        }
      }
    }
  ]
}

拒绝来自指定 Slack 频道的 S3 存储桶放置请求

以下策略会拒绝 S3 将所有来自某个 Slack 频道的请求放入指定存储桶。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ExampleS3Deny",
            "Effect": "Deny",
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Condition": {
                "ArnLike": {
                      "aws:ChatbotSourceArn": "arn:aws:chatbot::*:chat-configuration/slack-channel/*"
                }
            }
        }
    ]
}