適用於 AWS Trusted Advisor的服務控制政策範例 - AWS Support

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

適用於 AWS Trusted Advisor的服務控制政策範例

AWS Trusted Advisor 支援服務控制政策 (SCPs)。SCPs 是您附加到組織中元素的政策,以管理該組織中的許可。SCP 會套用至您附加 之 元素下SCP的所有 AWS 帳戶。SCPs 可讓您集中控制組織中所有帳戶的可用許可上限。他們可以協助您確保 AWS 帳戶保持在組織的存取控制準則內。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的服務控制政策

必要條件

若要使用 SCPs,您必須先執行下列動作:

服務控制政策的範例

下列範例展示您可以如何控制組織中資源共享的各個層面。

範例 :防止使用者在 Trusted Advisor Engage 中建立或編輯參與

下列SCP內容可防止使用者建立新的參與或編輯現有的參與。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "trustedadvisor:CreateEngagement", "trustedadvisor:UpdateEngagement*" ], "Resource": [ "*" ] } ] }
範例 :拒絕 Trusted Advisor Engage 和 Trusted Advisor Priority Access

下列SCP內容可防止使用者存取或執行 Trusted Advisor Engage 和 Trusted Advisor Priority 中的任何動作。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "trustedadvisor:ListEngagement*", "trustedadvisor:GetEngagement*", "trustedadvisor:CreateEngagement*", "trustedadvisor:UpdateEngagement*", "trustedadvisor:DescribeRisk*", "trustedadvisor:UpdateRisk*", "trustedadvisor:DownloadRisk" ], "Resource": [ "*" ] } ] }