本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 AWS Trusted Advisor的服務控制政策範例
AWS Trusted Advisor 支援服務控制政策 (SCPs)。SCPs 是您附加到組織中元素的政策,以管理該組織中的許可。SCP 會套用至您附加 之 元素下SCP的所有 AWS 帳戶。SCPs 可讓您集中控制組織中所有帳戶的可用許可上限。他們可以協助您確保 AWS 帳戶保持在組織的存取控制準則內。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的服務控制政策。
必要條件
若要使用 SCPs,您必須先執行下列動作:
-
啟用您組織的所有功能。如需詳細資訊,請參閱 AWS Organizations 使用者指南中的啟用組織中的所有功能。
-
啟用 SCPs以在組織內使用。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的啟用和停用政策類型。
-
建立您需要SCPs的 。如需建立 的詳細資訊SCPs,請參閱 AWS Organizations 使用者指南 中的建立、更新和刪除服務控制政策。
服務控制政策的範例
下列範例展示您可以如何控制組織中資源共享的各個層面。
範例 :防止使用者在 Trusted Advisor Engage 中建立或編輯參與
下列SCP內容可防止使用者建立新的參與或編輯現有的參與。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "trustedadvisor:CreateEngagement", "trustedadvisor:UpdateEngagement*" ], "Resource": [ "*" ] } ] }
範例 :拒絕 Trusted Advisor Engage 和 Trusted Advisor Priority Access
下列SCP內容可防止使用者存取或執行 Trusted Advisor Engage 和 Trusted Advisor Priority 中的任何動作。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "trustedadvisor:ListEngagement*", "trustedadvisor:GetEngagement*", "trustedadvisor:CreateEngagement*", "trustedadvisor:UpdateEngagement*", "trustedadvisor:DescribeRisk*", "trustedadvisor:UpdateRisk*", "trustedadvisor:DownloadRisk" ], "Resource": [ "*" ] } ] }