Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôlez la création d'instances de compte à l'aide des politiques de contrôle des services
Les utilisateurs peuvent créer une instance d'IAM Identity Center liée à une instance unique Compte AWS, appelée instance de compte d'IAM Identity Center. Vous pouvez contrôler la création d'instances de compte à l'aide des politiques de contrôle des services (SCP).
-
Ouvrez la console IAM Identity Center.
-
Sur le tableau de bord, dans la section Gestion centrale, cliquez sur le bouton Empêcher les instances de compte.
-
Dans la boîte de dialogue Attacher un SCP pour empêcher la création de nouvelles instances de compte, un SCP vous est fourni. Copiez le SCP et cliquez sur le bouton Accéder au tableau de bord du SCP. Vous serez dirigé vers la AWS Organizations console
pour créer le SCP ou le joindre sous forme de déclaration à un SCP existant. Les politiques de contrôle des services sont une fonctionnalité de AWS Organizations. Pour obtenir des instructions sur la connexion d'un SCP, consultez les politiques de contrôle de service relatives à l'attachement et au détachement du guide de l'AWS Organizations utilisateur.
Plutôt que d'empêcher la création d'instances de compte, vous pouvez limiter la création d'instances de compte à une instance spécifique Compte AWS au sein de votre organisation :
Exemple : SCP pour contrôler la création d'instances
{ "Version": "2012-10-17", "Statement" : [ { "Sid": "DenyMemberAccountInstances", "Effect": "Deny", "Action": "sso:CreateInstance", "Resource": "*", "Condition": { "StringNotEquals": { "aws:PrincipalAccount": ["<ALLOWED-ACCOUNT-ID>"] } } } ] }
