Evitar que los usuarios eliminen los registros de flujo de Amazon VPC Evitar que cualquier VPC que no tenga acceso a Internet lo obtenga

Ejemplo de SCP para Amazon Virtual Private Cloud (Amazon VPC)

Temas

Evitar que los usuarios eliminen los registros de flujo de Amazon VPC
Evitar que cualquier VPC que no tenga acceso a Internet lo obtenga

Evitar que los usuarios eliminen los registros de flujo de Amazon VPC

Esta SCP evita que los usuarios o roles de cualquier cuenta afectada eliminen los registros de flujo de Amazon Elastic Compute Cloud (Amazon EC2) o los grupos o secuencias de registros de CloudWatch.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:DeleteFlowLogs",
        "logs:DeleteLogGroup",
        "logs:DeleteLogStream"
      ],
      "Resource": "*"
    }
  ]
 }

Evitar que cualquier VPC que no tenga acceso a Internet lo obtenga

Esta SCP evita que los usuarios o las funciones de cualquier cuenta afectada cambien la configuración de sus nubes virtuales privadas (VPC) de Amazon EC2 para concederles acceso directo a Internet. No bloquea el acceso directo existente ni ningún acceso que se direccione a través de su entorno de red local.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:AttachInternetGateway",
        "ec2:CreateInternetGateway",
        "ec2:CreateEgressOnlyInternetGateway",
        "ec2:CreateVpcPeeringConnection",
        "ec2:AcceptVpcPeeringConnection",
        "globalaccelerator:Create*",
        "globalaccelerator:Update*"
      ],
      "Resource": "*"
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Etiquetado

Administración de unidades organizativas