Exemplo de SCPs para o AWS Config - AWS Organizations

Exemplo de SCPs para o AWS Config

Impedir que os usuários desabilitem a AWS Config ou alterem suas regras

Essa SCP impede que usuários ou funções em qualquer conta afetada executem operações do AWS Config que possam desabilitar o AWS Config ou alterar suas regras ou triggers.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "config:DeleteConfigRule", "config:DeleteConfigurationRecorder", "config:DeleteDeliveryChannel", "config:StopConfigurationRecorder" ], "Resource": "*" } ] }