適用於 AWS Trusted Advisor的服務控制政策範例 - AWS Support
必要條件服務控制政策的範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

適用於 AWS Trusted Advisor的服務控制政策範例

AWS Trusted Advisor 支援服務控制政策 (SCPs)。SCPs 是您附加到組織中元素的政策,以管理該組織中的許可。SCP 會套用至您附加 之 元素下SCP的所有 AWS 帳戶。SCPs 可讓您集中控制組織中所有帳戶的可用許可上限。他們可以協助您確保 AWS 帳戶保持在組織的存取控制指導方針內。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的服務控制政策

必要條件

若要使用 SCPs,您必須先執行下列動作:

服務控制政策的範例

下列範例展示您可以如何控制組織中資源共享的各個層面。

範例 :防止使用者在 Trusted Advisor Engage 中建立或編輯參與

下列SCP內容可防止使用者建立新的參與或編輯現有的參與。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
範例 :拒絕 Trusted Advisor Engage 和 Trusted Advisor 優先順序存取

下列SCP內容可防止使用者存取或執行 Trusted Advisor Engage 和 Trusted Advisor Priority 中的任何動作。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}