本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
限制對 VPC 組態的變更
我們希望聽到您的意見。請進行簡短的問卷 |
在設計和部署支援您的跨邊界資料傳輸需求的 AWS 基礎設施之後,包括網路資料流程,您可能想要防止修改。下列服務控制政策有助於防止 VPC 組態偏離或意外修改。它拒絕新的網際網路閘道連接、VPC 互連連線、傳輸閘道連接和新的 VPN 連接。如需此政策如何協助保護組織中隱私權和個人資料的詳細資訊,請參閱本指南AWS Transit Gateway中的 。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:AttachInternetGateway", "ec2:CreateInternetGateway", "ec2:CreateVpcPeeringConnection", "ec2:AcceptVpcPeeringConnection", "ec2:CreateVpc", "ec2:CreateSubnet", "ec2:CreateRouteTable", "ec2:CreateRoute", "ec2:AssociateRouteTable", "ec2:ModifyVpcAttribute", "ec2:*TransitGateway", "ec2:*TransitGateway*", "globalaccelerator:Create*", "globalaccelerator:Update*" ], "Resource": "*", "Effect": "Deny", "Condition": { "ArnNotLike": { "aws:PrincipalARN": [ "arn:aws:iam::*:role/Role1AllowedToBypassThisSCP", "arn:aws:iam::*:role/Role2AllowedToBypassThisSCP" ] } } } ] }
