Exemplo de SCPs para a Amazon Virtual Private Cloud (Amazon VPC) - AWS Organizations
Impedir os usuários de excluir logs de fluxo da Amazon VPC Impedir qualquer VPC, que ainda não tenha acesso à internet, de obtê-lo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplo de SCPs para a Amazon Virtual Private Cloud (Amazon VPC)

Impedir os usuários de excluir logs de fluxo da Amazon VPC

Essa SCP impede que usuários ou funções em qualquer conta afetada excluam logs de fluxo do Amazon Elastic Compute Cloud (Amazon EC2) ou grupos de log ou streams de log do CloudWatch. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:DeleteFlowLogs",
        "logs:DeleteLogGroup",
        "logs:DeleteLogStream"
      ],
      "Resource": "*"
    }
  ]
 }

Impedir qualquer VPC, que ainda não tenha acesso à internet, de obtê-lo

Essa SCP impede que usuários ou funções em qualquer conta afetada alterem a configuração nuvens privadas virtuais (VPCs) do Amazon EC2 para conceder acesso direto à internet. Ela não bloqueia o acesso direto existente nem qualquer acesso roteado por meio do ambiente de rede local.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "ec2:AttachInternetGateway",
        "ec2:CreateInternetGateway",
        "ec2:CreateEgressOnlyInternetGateway",
        "ec2:CreateVpcPeeringConnection",
        "ec2:AcceptVpcPeeringConnection",
        "globalaccelerator:Create*",
        "globalaccelerator:Update*"
      ],
      "Resource": "*"
    }
  ]
}