Controlar a criação de instâncias de conta com políticas de controle de serviço

Os usuários podem criar uma instância do IAM Identity Center vinculada a uma única Conta da AWS, chamada instância de conta do IAM Identity Center. Você pode controlar a criação de instâncias de conta com políticas de controle de serviços (SCP).

Abra o console do IAM Identity Center.
No Painel, na seção Gerenciamento central, escolha o botão Evitar instâncias de conta.
Na caixa de diálogo Anexar SCP para evitar a criação de novas instâncias de conta, uma SCP é fornecida a você. Copie a SCP e escolha o botão Ir para o painel de SCP. Você será levado ao console do AWS Organizations para criar a SCP ou anexá-la como uma instrução a uma SCP existente.

As políticas de controle de serviços são uma característica do AWS Organizations. Para obter instruções sobre como anexar uma SCP, consulte Attaching and detaching service control policies no AWS Organizations User Guide.

Em vez de impedir a criação de instâncias de conta, você pode limitar a criação de instâncias de conta a uma Conta da AWS situação específica da sua organização:

exemplo : SCP para controlar a criação de instâncias


{
    "Version": "2012-10-17",
    "Statement" : [
        {
            "Sid": "DenyMemberAccountInstances",
            "Effect": "Deny",
            "Action": "sso:CreateInstance",
            "Resource": "*",
            "Condition": {
                 "StringNotEquals": {
                    "aws:PrincipalAccount": ["<ALLOWED-ACCOUNT-ID>"]
                }
            }
        }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilitar instâncias de conta

Criar uma instância de conta