Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuern Sie die Erstellung von Kontoinstanzen mit Services Control-Richtlinien
Benutzer können eine Instanz von IAM Identity Center erstellen, die an eine einzelne Instanz gebunden ist AWS-Konto, die als Kontoinstanz von IAM Identity Center bezeichnet wird. Sie können die Erstellung von Kontoinstanzen mit Service Control Policies (SCP) steuern.
-
Öffnen Sie die IAM Identity Center-Konsole
. -
Wählen Sie auf dem Dashboard im Bereich Zentrale Verwaltung die Schaltfläche Kontoinstanzen verhindern.
-
Im Dialogfeld SCP anhängen, um die Erstellung neuer Kontoinstanzen zu verhindern, wird ein SCP für Sie bereitgestellt. Kopieren Sie das SCP und wählen Sie die Dashboard-Schaltfläche Gehe zu SCP. Sie werden zur AWS Organizations Konsole
weitergeleitet, um das SCP zu erstellen oder es als Statement an ein bestehendes SCP anzuhängen. Richtlinien zur Servicesteuerung sind ein Feature von. AWS OrganizationsAnweisungen zum Anhängen eines SCP finden Sie im Benutzerhandbuch unter Dienststeuerungsrichtlinien anhängen und trennen.AWS Organizations
Anstatt die Erstellung von Kontoinstanzen zu verhindern, können Sie die Erstellung von Kontoinstanzen auf eine bestimmte AWS-Konto Instanz innerhalb Ihrer Organisation beschränken:
Beispiel : SCP zur Steuerung der Instanzerstellung
{ "Version": "2012-10-17", "Statement" : [ { "Sid": "DenyMemberAccountInstances", "Effect": "Deny", "Action": "sso:CreateInstance", "Resource": "*", "Condition": { "StringNotEquals": { "aws:PrincipalAccount": ["<ALLOWED-ACCOUNT-ID>"] } } } ] }
