Prerequisiti Policy di controllo dei servizi di esempio

Policy di controllo dei servizi di esempio per AWS Trusted Advisor

AWS Trusted Advisor supporta le politiche di controllo del servizio (SCPs). SCPssono politiche che allegate agli elementi di un'organizzazione per gestire le autorizzazioni all'interno di tale organizzazione. A SCP si applica a tutti AWS gli account inclusi nell'elemento a cui si allega il SCP. SCPsoffri il controllo centralizzato sulle autorizzazioni massime disponibili per tutti gli account della tua organizzazione. Possono aiutarti a garantire che i tuoi AWS account rispettino le linee guida per il controllo degli accessi dell'organizzazione. Per ulteriori informazioni, consultare Policy di controllo dei servizi nella Guida per l'utente di AWS Organizations .

Argomenti

Prerequisiti
Policy di controllo dei servizi di esempio

Prerequisiti

Per utilizzarloSCPs, devi prima fare quanto segue:

Abilitazione di tutte le caratteristiche nell'organizzazione. Per ulteriori informazioni, consulta la sezione Abilitazione di tutte le caratteristiche nell'organizzazione nella Guida per l'utente di AWS Organizations .
Abilita SCPs per l'uso all'interno della tua organizzazione. Per ulteriori informazioni, consulta Abilitazione e disabilitazione dei tipi di policy nella Guida per l'utente di AWS Organizations .
Crea quello SCPs che ti serve. Per ulteriori informazioni sulla creazioneSCPs, vedere Creazione, aggiornamento ed eliminazione delle politiche di controllo del servizio nella Guida per l'AWS Organizations utente.

Policy di controllo dei servizi di esempio

Di seguito sono riportati alcuni esempi che mostrano come controllare vari aspetti della condivisione delle risorse in un'organizzazione.

Esempio : Impedisci agli utenti di creare o modificare interazioni in Engage Trusted Advisor

Quanto segue SCP impedisce agli utenti di creare nuovi impegni o modificare quelli esistenti.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Esempio : Negare Trusted Advisor Engage e Priority Access Trusted Advisor

Quanto segue SCP impedisce agli utenti di accedere o eseguire azioni all'interno di Trusted Advisor Engage and Trusted Advisor Priority.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestisci l'accesso a AWS Trusted Advisor

Risoluzione dei problemi