Prasyarat Contoh Kebijakan Kontrol Layanan

Contoh Kebijakan Kontrol Layanan untuk AWS Trusted Advisor

AWS Trusted Advisor mendukung kebijakan kontrol layanan (SCPs). SCPs adalah kebijakan yang Anda lampirkan ke elemen dalam organisasi untuk mengelola izin dalam organisasi tersebut. SCP berlaku untuk semua AWS akun di bawah elemen tempat Anda melampirkan SCP. SCPs menawarkan kontrol pusat atas izin maksimum yang tersedia untuk semua akun di organisasi Anda. Mereka dapat membantu Anda memastikan AWS akun Anda tetap berada dalam pedoman kontrol akses organisasi Anda. Untuk informasi selengkapnya, lihat Kebijakan kontrol layanan di Panduan Pengguna AWS Organizations .

Prasyarat

Untuk menggunakannya SCPs, Anda harus terlebih dahulu melakukan hal berikut:

Aktifkan semua fitur di organisasi Anda. Untuk informasi selengkapnya, lihat Mengaktifkan semua fitur di organisasi Anda dalam Panduan Pengguna AWS Organizations .
Aktifkan SCPs untuk digunakan dalam organisasi Anda. Untuk informasi selengkapnya, lihat Mengaktifkan dan menonaktifkan jenis kebijakan di Panduan Pengguna.AWS Organizations
Buat SCPs yang Anda butuhkan. Untuk informasi selengkapnya tentang membuat SCPs, lihat Membuat, memperbarui, dan menghapus kebijakan kontrol layanan di Panduan AWS Organizations Pengguna.

Contoh Kebijakan Kontrol Layanan

Contoh berikut menunjukkan bagaimana Anda dapat mengontrol berbagai aspek berbagi sumber daya dalam suatu organisasi.

contoh : Mencegah pengguna membuat atau mengedit keterlibatan di Engage Trusted Advisor

SCP berikut mencegah pengguna membuat keterlibatan baru atau mengedit keterlibatan yang ada.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

contoh : Tolak Trusted Advisor Keterlibatan dan Akses Trusted Advisor Prioritas

SCP berikut mencegah pengguna mengakses atau melakukan tindakan apa pun dalam Trusted Advisor Engage and Trusted Advisor Priority.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kelola akses ke AWS Trusted Advisor

Pemecahan Masalah