Prasyarat Contoh Kebijakan Kontrol Layanan

Contoh Kebijakan Kontrol Layanan untuk AWS Trusted Advisor

AWS Trusted Advisor mendukung kebijakan kontrol layanan (SCPs). SCPsadalah kebijakan yang Anda lampirkan ke elemen dalam organisasi untuk mengelola izin dalam organisasi tersebut. An SCP berlaku untuk semua AWS akun di bawah elemen yang Anda lampirkan SCP. SCPsmenawarkan kontrol pusat atas izin maksimum yang tersedia untuk semua akun di organisasi Anda. Mereka dapat membantu Anda memastikan AWS akun Anda tetap berada dalam pedoman kontrol akses organisasi Anda. Untuk informasi selengkapnya, lihat Kebijakan kontrol layanan di Panduan Pengguna AWS Organizations .

Prasyarat

Untuk menggunakannyaSCPs, Anda harus terlebih dahulu melakukan hal berikut:

Aktifkan semua fitur di organisasi Anda. Untuk informasi selengkapnya, lihat Mengaktifkan semua fitur di organisasi Anda dalam Panduan Pengguna AWS Organizations .
Aktifkan SCPs untuk digunakan dalam organisasi Anda. Untuk informasi selengkapnya, lihat Mengaktifkan dan menonaktifkan jenis kebijakan di Panduan Pengguna.AWS Organizations
Buat SCPs yang Anda butuhkan. Untuk informasi selengkapnya tentang membuat SCPs, lihat Membuat, memperbarui, dan menghapus kebijakan kontrol layanan di Panduan AWS Organizations Pengguna.

Contoh Kebijakan Kontrol Layanan

Contoh berikut menunjukkan bagaimana Anda dapat mengontrol berbagai aspek berbagi sumber daya dalam suatu organisasi.

contoh : Mencegah pengguna membuat atau mengedit keterlibatan di Engage Trusted Advisor

Berikut ini SCP mencegah pengguna membuat keterlibatan baru atau mengedit keterlibatan yang ada.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

contoh : Tolak Trusted Advisor Keterlibatan dan Akses Trusted Advisor Prioritas

Berikut ini SCP mencegah pengguna mengakses atau melakukan tindakan apa pun dalam Trusted Advisor Engage dan Trusted Advisor Priority.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kelola akses ke AWS Trusted Advisor

Pemecahan Masalah