Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Restringir los cambios en las configuraciones de VPC
Nos encantaría saber de usted. Envíe sus comentarios sobre la AWS PRA mediante una breve encuesta |
Una vez que haya diseñado e implementado la AWS infraestructura que cumple con sus requisitos de transferencia de datos transfronteriza, que incluye los flujos de datos de red, es posible que desee evitar las modificaciones. La siguiente política de control de servicios ayuda a evitar desviaciones o modificaciones no intencionadas en la configuración de la VPC. Rechaza los nuevos adjuntos de las puertas de enlace de Internet, las conexiones de emparejamiento de VPC, los archivos adjuntos de las pasarelas de tránsito y las nuevas conexiones de VPN. Para obtener más información sobre cómo esta política puede ayudar a proteger la privacidad y los datos personales de su organización, consulte esta AWS Transit Gateway guía.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:AttachInternetGateway", "ec2:CreateInternetGateway", "ec2:AttachEgressOnlyInternetGateway", "ec2:CreateVpcPeeringConnection", "ec2:AcceptVpcPeeringConnection", "ec2:CreateVpc", "ec2:CreateSubnet", "ec2:CreateRouteTable", "ec2:CreateRoute", "ec2:AssociateRouteTable", "ec2:ModifyVpcAttribute", "ec2:*TransitGateway", "ec2:*TransitGateway*", "globalaccelerator:Create*", "globalaccelerator:Update*" ], "Resource": "*", "Effect": "Deny", "Condition": { "ArnNotLike": { "aws:PrincipalARN": [ "arn:aws:iam::*:role/Role1AllowedToBypassThisSCP", "arn:aws:iam::*:role/Role2AllowedToBypassThisSCP" ] } } } ] }