Impedire agli utenti di eliminare i registri di flusso Amazon VPC Impedire a qualsiasi VPC che non dispone già dell'accesso a Internet di ottenerlo

SCP di esempio per Amazon Virtual Private Cloud (Amazon VPC)

Argomenti

Impedire agli utenti di eliminare i registri di flusso Amazon VPC
Impedire a qualsiasi VPC che non dispone già dell'accesso a Internet di ottenerlo

Impedire agli utenti di eliminare i registri di flusso Amazon VPC

Questa SCP impedisce agli utenti o ai ruoli in qualsiasi account interessato di eliminare i registri di flusso Amazon Elastic Compute Cloud (Amazon EC2) o i gruppi di registri o i flussi di registri CloudWatch.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:DeleteFlowLogs",
        "logs:DeleteLogGroup",
        "logs:DeleteLogStream"
      ],
      "Resource": "*"
    }
  ]
 }

Impedire a qualsiasi VPC che non dispone già dell'accesso a Internet di ottenerlo

Questa SCP impedisce agli utenti o ai ruoli in qualsiasi account interessato di modificare la configurazione dei Virtual Private Cloud (VPC) Amazon EC2 per concedere loro l'accesso diretto a Internet. Questa SCP non blocca l'accesso diretto esistente né alcun accesso che permette di accedere all'ambiente di rete locale.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:AttachInternetGateway",
        "ec2:CreateInternetGateway",
        "ec2:CreateEgressOnlyInternetGateway",
        "ec2:CreateVpcPeeringConnection",
        "ec2:AcceptVpcPeeringConnection",
        "globalaccelerator:Create*",
        "globalaccelerator:Update*"
      ],
      "Resource": "*"
    }
  ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Assegnazione di tag

Gestione delle unità organizzative (UO)