Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Restrinja las transferencias de datos entre Regiones de AWS
Nos encantaría saber de ti. Envíe sus comentarios sobre la AWS PRA mediante una breve encuesta |
Con la excepción de dos funciones AWS Identity and Access Management (IAM), esta política de control de servicios deniega las llamadas a la API a regiones Servicios de AWS Regiones de AWS distintas de eu-west-1
yeu-central-1
. Este SCP puede ayudar a evitar la creación de servicios de AWS almacenamiento y procesamiento en regiones no aprobadas. Esto puede ayudar a evitar que los datos personales sean manejados por completo Servicios de AWS en esas regiones. Esta política utiliza un NotAction
parámetro porque tiene en cuenta los servicios globales de AWS, como IAM, y los servicios que se integran con los servicios globales, como AWS Key Management Service (AWS KMS) y Amazon CloudFront. En los valores de los parámetros, puede especificar esos servicios globales y otros servicios no aplicables como excepciones. Para obtener más información sobre cómo esta política puede ayudar a proteger la privacidad y los datos personales de su organización, consulte AWS Organizations esta guía.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAllOutsideEU", "Effect": "Deny", "NotAction": [ "a4b:*", "acm:*", "aws-marketplace-management:*", "aws-marketplace:*", "aws-portal:*", "budgets:*", "ce:*", "chime:*", "cloudfront:*", "config:*", "cur:*", "directconnect:*", "ec2:DescribeRegions", "ec2:DescribeTransitGateways", "ec2:DescribeVpnGateways", "fms:*", "globalaccelerator:*", "health:*", "iam:*", "importexport:*", "kms:*", "mobileanalytics:*", "networkmanager:*", "organizations:*", "pricing:*", "route53:*", "route53domains:*", "route53-recovery-cluster:*", "route53-recovery-control-config:*", "route53-recovery-readiness:*", "s3:GetAccountPublic*", "s3:ListAllMyBuckets", "s3:ListMultiRegionAccessPoints", "s3:PutAccountPublic*", "shield:*", "sts:*", "support:*", "trustedadvisor:*", "waf-regional:*", "waf:*", "wafv2:*", "wellarchitected:*" ], "Resource": "*", "Condition": { "StringNotEquals": { "aws:RequestedRegion": [ "eu-central-1", "eu-west-1" ] }, "ArnNotLike": { "aws:PrincipalARN": [ "arn:aws:iam::*:role/Role1AllowedToBypassThisSCP", "arn:aws:iam::*:role/Role2AllowedToBypassThisSCP" ] } } } ] }