AWS Config 的範例 SCP - AWS Organizations
防止使用者停用 AWS Config 或變更其規則

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Config 的範例 SCP

防止使用者停用 AWS Config 或變更其規則

此 SCP 可防止任何受影響帳戶中的使用者或角色執行可能停用 AWS Config 或更改其規則或觸發的 AWS Config 操作。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "config:DeleteConfigRule",
        "config:DeleteConfigurationRecorder",
        "config:DeleteDeliveryChannel",
        "config:StopConfigurationRecorder"
      ],
      "Resource": "*"
    }
  ]
}