Mencegah pengguna menghapus log alur Amazon VPC Mencegah VPC apa pun yang belum memiliki akses internet untuk mendapatkannya

Contoh SCP untuk Amazon Virtual Private Cloud (Amazon VPC)

Topik

Mencegah pengguna menghapus log alur Amazon VPC
Mencegah VPC apa pun yang belum memiliki akses internet untuk mendapatkannya

Mencegah pengguna menghapus log alur Amazon VPC

SCP ini mencegah pengguna atau peran dalam akun yang terpengaruh menghapus log alur Amazon Elastic Compute Cloud (Amazon EC2) atau grup CloudWatch logs atau log pengaliran.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:DeleteFlowLogs",
        "logs:DeleteLogGroup",
        "logs:DeleteLogStream"
      ],
      "Resource": "*"
    }
  ]
 }

Mencegah VPC apa pun yang belum memiliki akses internet untuk mendapatkannya

SCP ini mencegah pengguna atau peran dalam akun yang terpengaruh mengubah konfigurasi Virtual Private Cloud (VPC) Amazon EC2 Anda untuk memberi mereka akses langsung ke internet. Ia tidak memblokir akses langsung yang ada atau akses yang merutekan melalui lingkungan jaringan lokal on premise Anda.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:AttachInternetGateway",
        "ec2:CreateInternetGateway",
        "ec2:CreateEgressOnlyInternetGateway",
        "ec2:CreateVpcPeeringConnection",
        "ec2:AcceptVpcPeeringConnection",
        "globalaccelerator:Create*",
        "globalaccelerator:Update*"
      ],
      "Resource": "*"
    }
  ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Penandaan

Pemecahan Masalah