Impedir que los usuarios actualicen los estados de control de enrutamiento de ARC

Ejemplo SCPs de Amazon Application Recovery Controller (ARC)

Temas

Impedir que los usuarios actualicen los estados de control de enrutamiento de ARC

Impedir que los usuarios actualicen los estados de control de enrutamiento de ARC

Un operador de ARC de nivel inferior necesita supervisar paneles y ver información de ARC. Sin embargo, el operador no debe poder actualizar los controles de enrutamiento para conmutar por error la aplicación de una aplicación Región de AWS a otra, ya que se le podría permitir a un operador sénior. Esta SCP impide que los usuarios o roles de cualquier cuenta afectada pongan en marcha operaciones de ARC que actualicen los controles de enrutamiento de ARC.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DenyAll",
            "Effect": "Deny",
            "Action": [
                "route53-recovery-cluster:UpdateRoutingControlState",
                "route53-recovery-cluster:UpdateRoutingControlStates"
            ],
            "Resource": "*",
            "Condition": {
                "ArnNotLike": {
                    "aws:PrincipalARN": [
                        "arn:aws:iam::*:role/Role1AllowedToBypassThisSCP",
                        "arn:aws:iam::*:role/Role2AllowedToBypassThisSCP"
                    ]
                }
            }
        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS RAM

Amazon S3