Steuern Sie die Erstellung von Kontoinstanzen mit Services Control-Richtlinien - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern Sie die Erstellung von Kontoinstanzen mit Services Control-Richtlinien

Benutzer können eine Instanz von IAM Identity Center erstellen, die an eine einzelne Instanz gebunden ist AWS-Konto, wird als Kontoinstanz von IAM Identity Center bezeichnet. Sie können die Erstellung von Kontoinstanzen mit Service Control-Richtlinien (SCP) steuern.

  1. Öffnen Sie die IAMIdentity Center-Konsole.

  2. Wählen Sie auf dem Dashboard im Bereich Zentrale Verwaltung die Schaltfläche Kontoinstanzen verhindern.

  3. Im Dialogfeld AnhängenSCP, um die Erstellung neuer Kontoinstanzen zu verhindern, SCP wird Ihnen eine angezeigt. Kopieren Sie das SCP und wählen Sie die Schaltfläche Gehe zum SCP Dashboard. Sie werden weitergeleitet zum AWS Organizations Konsole, um das zu erstellen SCP oder es als Anweisung an ein vorhandenes anzuhängenSCP.

    Richtlinien zur Servicesteuerung sind ein Merkmal von AWS Organizations. Anweisungen zum Anhängen einer SCP finden Sie unter Dienststeuerungsrichtlinien anhängen und trennen in der AWS Organizations Benutzerleitfaden.

Anstatt die Erstellung einer Kontoinstanz zu verhindern, können Sie die Erstellung einer Kontoinstanz auf eine bestimmte Anzahl beschränken AWS-Konto innerhalb Ihrer Organisation:

Beispiel : SCP um die Instanzerstellung zu kontrollieren
{ "Version": "2012-10-17", "Statement" : [ { "Sid": "DenyMemberAccountInstances", "Effect": "Deny", "Action": "sso:CreateInstance", "Resource": "*", "Condition": { "StringNotEquals": { "aws:PrincipalAccount": ["<ALLOWED-ACCOUNT-ID>"] } } } ] }