AWS Trusted Advisor的示例服务控制策略

AWS Trusted Advisor 支持服务控制策略 (SCPs)。 SCPs 是您附加到组织中元素的策略，用于管理该组织内的权限。SCP 适用于您附加 SCP 的元素下的所有 AWS 账户。 SCPs 集中控制组织中所有账户的最大可用权限。它们可以帮助您确保您的 AWS 帐户符合组织的访问控制准则。有关更多信息，请参阅 AWS Organizations 用户指南中的服务控制策略。

主题

先决条件
示例服务控制策略

先决条件

要使用 SCPs，必须先执行以下操作：

启用组织中的所有功能。有关更多信息，请参阅《AWS Organizations 用户指南》中的启用企业中的所有功能。
启用 SCPs 以便在您的组织内使用。有关更多信息，请参阅《AWS Organizations 用户指南》中的启用和禁用策略类型。
创建你 SCPs 需要的。有关创建的更多信息 SCPs，请参阅《AWS Organizations 用户指南》中的创建、更新和删除服务控制策略。

示例服务控制策略

以下示例展示如何能控制组织中资源共享的各个方面。

例 : 阻止用户在 Engage 中 Trusted Advisor 创建或编辑互动

以下 SCP 阻止用户创建新参与或编辑现有参与。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

例 : 拒绝 Trusted Advisor 参与和 Trusted Advisor 优先访问

以下 SCP 禁止用户在 Eng Trusted Advisor age 和 Trusted Advisor Priority 中访问或执行任何操作。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

管理对的访问权限 AWS Trusted Advisor

故障排除