Exemples de SCP pour Amazon Virtual Private Cloud (Amazon VPC) - AWS Organizations
Empêcher les utilisateurs de supprimer des journaux de flux Amazon VPC Empêcher tout VPC qui ne dispose pas déjà d'un accès Internet de l'obtenir

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples de SCP pour Amazon Virtual Private Cloud (Amazon VPC)

Empêcher les utilisateurs de supprimer des journaux de flux Amazon VPC

Cette politique SCP empêche les utilisateurs et les rôles des comptes concernés de supprimer des journaux de flux Amazon Elastic Compute Cloud (Amazon EC2) ou des groupes ou flux de journaux CloudWatch. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:DeleteFlowLogs",
        "logs:DeleteLogGroup",
        "logs:DeleteLogStream"
      ],
      "Resource": "*"
    }
  ]
 }

Empêcher tout VPC qui ne dispose pas déjà d'un accès Internet de l'obtenir

Cette politique SCP empêche les utilisateurs et les rôles des comptes concernés de modifier la configuration de vos clouds privés virtuels (VPC) Amazon EC2 pour leur accorder un accès direct à Internet. Elle ne bloque pas l'accès direct existant ni aucun accès qui passe par votre environnement réseau sur site.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:AttachInternetGateway",
        "ec2:CreateInternetGateway",
        "ec2:CreateEgressOnlyInternetGateway",
        "ec2:CreateVpcPeeringConnection",
        "ec2:AcceptVpcPeeringConnection",
        "globalaccelerator:Create*",
        "globalaccelerator:Update*"
      ],
      "Resource": "*"
    }
  ]
}