AWS: Permite la habilitación y deshabilitación de regiones de AWS. - AWS Identity and Access Management

AWS: Permite la habilitación y deshabilitación de regiones de AWS.

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite a un administrador habilitar y deshabilitar la región Asia Pacífico (Hong Kong) (ap-east-1).Esta política define permisos para el acceso mediante programación y a la consola. Esta configuración aparece en la página Account settings (Configuración de la cuenta) en la AWS Management Console. Esta página incluye información de nivel de cuenta sensible que debe visualizar y administrar únicamente los administradores de cuentas.Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

importante

No puede habilitar ni deshabilitar las regiones habilitadas de forma predeterminada. Solo puede incluir las regiones que están deshabilitadas de forma predeterminada. Para obtener más información, consulte Administración de las regiones de AWS en la AWS General Reference.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "EnableDisableHongKong", "Effect": "Allow", "Action": [ "account:EnableRegion", "account:DisableRegion" ], "Resource": "*", "Condition": { "StringEquals": {"account:TargetRegion": "ap-east-1"} } }, { "Sid": "ViewConsole", "Effect": "Allow", "Action": [ "aws-portal:ViewAccount", "account:ListRegions" ], "Resource": "*" } ] }