Beispiel-SCPs für AWS Config - AWS Organizations
Verhindern, dass Benutzer AWS Config deaktivieren oder dessen Regeln verändern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiel-SCPs für AWS Config

Verhindern, dass Benutzer AWS Config deaktivieren oder dessen Regeln verändern

Diese Service-Kontrollrichtlinie verhindert, dass Benutzer oder Rollen in einem betroffenen Konto AWS Config-Operationen ausführen, durch die AWS Config deaktiviert bzw. dessen Regeln oder Auslöser verändert werden könnten.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "config:DeleteConfigRule",
        "config:DeleteConfigurationRecorder",
        "config:DeleteDeliveryChannel",
        "config:StopConfigurationRecorder"
      ],
      "Resource": "*"
    }
  ]
}