Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controlla la creazione di istanze di account con Services Control Policies
Gli utenti possono creare un'istanza di IAM Identity Center associata a una singola istanza Account AWS, chiamata istanza di account di IAM Identity Center. È possibile controllare la creazione di istanze di account con Service Control Policies (SCP).
-
Apri la console IAM Identity Center
. -
Nella Dashboard, nella sezione Gestione centrale, scegli il pulsante Previeni le istanze dell'account.
-
Nella finestra di dialogo Allega SCP per impedire la creazione di nuove istanze di account, ne SCP viene fornita una. Copia SCP e scegli il pulsante Vai alla SCP dashboard. Verrai indirizzato al AWS Organizations console
per crearlo SCP o allegarlo come dichiarazione a un file esistenteSCP. Le politiche di controllo dei servizi sono una funzionalità di AWS Organizations. Per istruzioni su come allegare un fileSCP, vedere Allegare e scollegare le politiche di controllo del servizio nella AWS Organizations Guida per l'utente.
Anziché impedire la creazione di istanze di account, puoi limitare la creazione di istanze di account a una specifica Account AWS all'interno della tua organizzazione:
Esempio : SCP per controllare la creazione dell'istanza
{ "Version": "2012-10-17", "Statement" : [ { "Sid": "DenyMemberAccountInstances", "Effect": "Deny", "Action": "sso:CreateInstance", "Resource": "*", "Condition": { "StringNotEquals": { "aws:PrincipalAccount": [
"<ALLOWED-ACCOUNT-ID>"
] } } } ] }