AWS Trusted Advisor的示例服务控制策略

AWS Trusted Advisor 支持服务控制策略 (SCPs)。SCPs是您附加到组织中元素的策略，用于管理该组织内的权限。SCP适用于您附加的元素下的所有 AWS 账户SCP。SCPs提供对组织中所有账户的最大可用权限的集中控制。它们可以帮助您确保您的 AWS 帐户符合组织的访问控制准则。有关更多信息，请参阅 AWS Organizations 用户指南中的服务控制策略。

主题

先决条件
示例服务控制策略

先决条件

要使用SCPs，必须先执行以下操作：

启用组织中的所有功能。有关更多信息，请参阅《AWS Organizations 用户指南》中的启用企业中的所有功能。
启用SCPs以便在您的组织内使用。有关更多信息，请参阅《AWS Organizations 用户指南》中的启用和禁用策略类型。
创建你SCPs需要的。有关创建的更多信息SCPs，请参阅《AWS Organizations 用户指南》中的创建、更新和删除服务控制策略。

示例服务控制策略

以下示例展示如何能控制组织中资源共享的各个方面。

例 : 阻止用户在 Engage 中 Trusted Advisor 创建或编辑互动

以下内容SCP禁止用户创建新的互动或编辑现有互动。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

例 : 拒绝 Trusted Advisor 参与和 Trusted Advisor 优先访问

以下内容SCP禁止用户在 Eng Trusted Advisor age 和 Trusted Advisor Priority 中访问或执行任何操作。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

管理对的访问权限 AWS Trusted Advisor

故障排除