AWS Config에 대한 SCP 예제 - AWS Organizations
사용자의 AWS Config 비활성화 또는 규칙 변경 방지

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Config에 대한 SCP 예제

사용자의 AWS Config 비활성화 또는 규칙 변경 방지

SCP는 어떠한 영향을 받은 계정의 사용자 또는 역할이든지 AWS Config를 비활성화거나 그 규칙을 변경 또는 트리거할 수 있는 AWS Config 작업을 수행하지 못하도록 합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "config:DeleteConfigRule",
        "config:DeleteConfigurationRecorder",
        "config:DeleteDeliveryChannel",
        "config:StopConfigurationRecorder"
      ],
      "Resource": "*"
    }
  ]
}