Pré-requisitos Políticas de controle de serviço de exemplo

Políticas de controle de serviço de exemplo para o AWS Trusted Advisor

AWS Trusted Advisor suporta políticas de controle de serviço (SCPs). SCPssão políticas que você anexa a elementos em uma organização para gerenciar permissões dentro dessa organização. E SCP se aplica a todas as AWS contas do elemento ao qual você anexa SCP o. SCPsofereça controle central sobre o máximo de permissões disponíveis para todas as contas em sua organização. Eles podem ajudar você a garantir que suas AWS contas permaneçam dentro das diretrizes de controle de acesso da sua organização. Para obter mais informações, consulte Políticas de controle de serviço no Guia do usuário do AWS Organizations .

Tópicos

Pré-requisitos
Políticas de controle de serviço de exemplo

Pré-requisitos

Para usarSCPs, você deve primeiro fazer o seguinte:

Ativar todos os recursos em sua organização. Para obter mais informações, consulte Enabling all features in your organization no Manual do usuário do AWS Organizations .
Habilite SCPs para uso em sua organização. Para obter mais informações, consulte Habilitar e desabilitar tipos de política no Guia do usuário do AWS Organizations .
Crie o SCPs que você precisa. Para obter mais informações sobre a criaçãoSCPs, consulte Criação, atualização e exclusão de políticas de controle de serviços no Guia do AWS Organizations usuário.

Políticas de controle de serviço de exemplo

Os exemplos a seguir mostram como você pode controlar vários aspectos do compartilhamento de recursos em uma organização.

exemplo : Impeça que os usuários criem ou editem engajamentos no Engage Trusted Advisor

O seguinte SCP impede que os usuários criem novos compromissos ou editem compromissos existentes.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

exemplo : negue Trusted Advisor engajamento e acesso Trusted Advisor prioritário

O seguinte SCP impede que os usuários acessem ou realizem qualquer ação no Trusted Advisor Engage e no Trusted Advisor Priority.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerencie o acesso ao AWS Trusted Advisor

Solução de problemas