SCPs 的示例 AWS Config - AWS Organizations
防止用户禁用 AWS Config 或更改其规则

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SCPs 的示例 AWS Config

防止用户禁用 AWS Config 或更改其规则

此 SCP 可防止任何受影响账户中的用户或角色运行可能禁用 AWS Config 或更改其规则或触发器的 AWS Config 操作。

{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "config:DeleteConfigRule",
        "config:DeleteConfigurationRecorder",
        "config:DeleteDeliveryChannel",
        "config:StopConfigurationRecorder"
      ],
      "Resource": "*"
    }
  ]
}