Controlla la creazione di istanze di account con Services Control Policies

Gli utenti possono creare un'istanza di IAM Identity Center associata a una singola istanza Account AWS, chiamata istanza di account di IAM Identity Center. È possibile controllare la creazione di istanze di account con Service Control Policies (SCP).

Apri la console IAM Identity Center.
Nella Dashboard, nella sezione Gestione centrale, scegli il pulsante Previeni le istanze dell'account.
Nella finestra di dialogo Allega SCP per impedire la creazione di nuove istanze di account, ne SCP viene fornita una. Copia SCP e scegli il pulsante Vai alla SCP dashboard. Verrai indirizzato al AWS Organizations console per crearlo SCP o allegarlo come dichiarazione a un file esistenteSCP.

Le politiche di controllo dei servizi sono una funzionalità di AWS Organizations. Per istruzioni su come allegare un fileSCP, vedere Allegare e scollegare le politiche di controllo del servizio nella AWS Organizations Guida per l'utente.

Anziché impedire la creazione di istanze di account, puoi limitare la creazione di istanze di account a una specifica Account AWS all'interno della tua organizzazione:

Esempio : SCP per controllare la creazione dell'istanza


{
    "Version": "2012-10-17",
    "Statement" : [
        {
            "Sid": "DenyMemberAccountInstances",
            "Effect": "Deny",
            "Action": "sso:CreateInstance",
            "Resource": "*",
            "Condition": {
                 "StringNotEquals": {
                    "aws:PrincipalAccount": ["<ALLOWED-ACCOUNT-ID>"]
                }
            }
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Abilita la creazione di istanze di account

Crea un'istanza di account