Requisitos previos Ejemplo de políticas de control de servicios

Ejemplo de políticas de control de servicios para AWS Trusted Advisor

AWS Trusted Advisor admite las políticas de control de servicios (SCPs). SCPsson políticas que se adjuntan a los elementos de una organización para gestionar los permisos dentro de esa organización. Una SCP se aplica a todas AWS las cuentas del elemento al que se adjunta SCP. SCPsofrecen un control centralizado sobre los permisos máximos disponibles para todas las cuentas de su organización. Pueden ayudarle a garantizar que sus AWS cuentas se ajusten a las directrices de control de acceso de su organización. Para obtener más información, consulte Políticas de control de servicios en la Guía del usuario de AWS Organizations .

Temas

Requisitos previos
Ejemplo de políticas de control de servicios

Requisitos previos

Para usarloSCPs, primero debe hacer lo siguiente:

Habilitar todas las características en la organización. Para obtener más información, consulte Habilitar todas las características en la organización en la Guía del usuario de AWS Organizations .
Habilite SCPs su uso en su organización. Para obtener más información, consulte Activación y desactivación de los tipos de políticas en la Guía del usuario de AWS Organizations .
Cree lo SCPs que necesita. Para obtener más información sobre la creaciónSCPs, consulte Creación, actualización y eliminación de políticas de control de servicios en la Guía del AWS Organizations usuario.

Ejemplo de políticas de control de servicios

Los siguientes ejemplos le muestran cómo puede controlar varios aspectos del uso compartido de recursos en una organización.

ejemplo : Impida que los usuarios creen o editen interacciones en Engage Trusted Advisor

Lo siguiente SCP impide que los usuarios creen nuevas interacciones o editen las existentes.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

ejemplo : Denegar Trusted Advisor la participación y el acceso prioritario Trusted Advisor

Lo siguiente SCP impide que los usuarios accedan o realicen cualquier acción dentro de Trusted Advisor Engage y Trusted Advisor Priority.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Gestione el acceso a AWS Trusted Advisor

Resolución de problemas