Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Argomenti
Impedire agli utenti di eliminare i registri di flusso Amazon VPC
Questa SCP impedisce agli utenti o ai ruoli in qualsiasi account interessato di eliminare i registri di flusso Amazon Elastic Compute Cloud (Amazon EC2) o i gruppi di registri o i flussi di registri CloudWatch.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"ec2:DeleteFlowLogs",
"logs:DeleteLogGroup",
"logs:DeleteLogStream"
],
"Resource": "*"
}
]
} Impedire a qualsiasi VPC che non dispone già dell'accesso a Internet di ottenerlo
Questa SCP impedisce agli utenti o ai ruoli in qualsiasi account interessato di modificare la configurazione dei Virtual Private Cloud (VPC) Amazon EC2 per concedere loro l'accesso diretto a Internet. Questa SCP non blocca l'accesso diretto esistente né alcun accesso che permette di accedere all'ambiente di rete locale.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"ec2:AttachInternetGateway",
"ec2:CreateInternetGateway",
"ec2:CreateEgressOnlyInternetGateway",
"ec2:CreateVpcPeeringConnection",
"ec2:AcceptVpcPeeringConnection",
"globalaccelerator:Create*",
"globalaccelerator:Update*"
],
"Resource": "*"
}
]
}