AWS Config の SCP の例
ユーザーによる AWS Config の無効化またはルールの変更を禁止する
この SCP は、影響を受けるアカウントのユーザーまたはロールは、AWS Config の無効化や、ルールまたはトリガーの変更を無効にする可能性のある AWS Config オペレーションを実行できなくなります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "config:DeleteConfigRule", "config:DeleteConfigurationRecorder", "config:DeleteDeliveryChannel", "config:StopConfigurationRecorder" ], "Resource": "*" } ] }