Exemplarische SCPs für den Amazon-Route-53-Application-Recovery-Controller - AWS Organizations
Verhindern, dass Benutzer Routing-Steuerungsstatuswerte des Route-53-ARC aktualisieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Exemplarische SCPs für den Amazon-Route-53-Application-Recovery-Controller

Verhindern, dass Benutzer Routing-Steuerungsstatuswerte des Route-53-ARC aktualisieren

Ein Route-53-ARC-Operator auf niedrigerer Ebene muss Dashboards überwachen und Route-53-ARC-Informationen anzeigen können. Im Gegensatz zu einem erfahrenen Operator darf der Operator jedoch nicht in der Lage sein, Routing-Steuerungen zu aktualisieren, um ein Failover der Anwendung auf eine andere AWS-Region durchzuführen. Diese Service-Kontrollrichtlinie verhindert, dass Benutzer oder Rollen in einem betroffenen Konto Route-53-ARC-Vorgänge ausführen, die Route-53-ARC-Routingsteuerungen aktualisieren.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DenyAll",
            "Effect": "Deny",
            "Action": [
                "route53-recovery-cluster:UpdateRoutingControlState",
                "route53-recovery-cluster:UpdateRoutingControlStates"
            ],
            "Resource": "*",
            "Condition": {
                "ArnNotLike": {
                    "aws:PrincipalARN": [
                        "arn:aws:iam::*:role/Role1AllowedToBypassThisSCP",
                        "arn:aws:iam::*:role/Role2AllowedToBypassThisSCP"
                    ]
                }
            }
        }
    ]
}