AWS Trusted Advisor에 대한 예제 서비스 제어 정책

AWS Trusted Advisor 는 서비스 제어 정책()을 지원합니다SCPs. SCPs 는 조직 내의 권한을 관리하기 위해 조직의 요소에 연결하는 정책입니다. 는 를 연결하는 요소의 SCP모든 AWS 계정에 SCP 적용됩니다. SCPs 는 조직의 모든 계정에 대해 사용 가능한 최대 권한에 대한 중앙 제어를 제공합니다. 이는 AWS 계정이 조직의 액세스 제어 지침 내에 있도록 하는 데 도움이 될 수 있습니다. 자세한 내용은AWS Organizations 사용 설명서의 서비스 제어 정책을 참조하세요.

사전 조건

를 사용하려면 먼저 다음을 수행해야 SCPs합니다.

조직 내에서 모든 기능을 활성화합니다. 자세한 내용은AWS Organizations 사용 설명서의 조직 내 모든 기능 활성화를 참조하세요.
조직 내에서 SCPs를 사용하도록 활성화합니다. 자세한 내용은 AWS Organizations 사용 설명서의 정책 유형 활성화 및 비활성화를 참조하세요.
필요한 SCPs 를 생성합니다. 생성에 대한 자세한 내용은 AWS Organizations 사용 설명서의 서비스 제어 정책 생성, 업데이트 및 삭제를 SCPs참조하세요.

예제 서비스 제어 정책

다음 예에서는 조직에서 리소스 공유의 다양한 측면을 제어할 수 있는 방법을 보여줍니다.

예 : 사용자가 Trusted Advisor Engage에서 참여를 생성하거나 편집하지 못하도록 방지

다음은 사용자가 새 참여를 생성하거나 기존 참여를 편집하는 것을 SCP 방지합니다.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

예 : Trusted Advisor 참여 거부 및 Trusted Advisor 우선 액세스

다음은 사용자가 Trusted Advisor Engage 및 Trusted Advisor Priority 내에서 작업에 액세스하거나 작업을 수행하는 것을 SCP 방지합니다.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

에 대한 액세스 관리 AWS Trusted Advisor

문제 해결