Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Ejemplos de políticas de control de servicios para AWS Trusted Advisor
AWS Trusted Advisor admite las políticas de control de servicios (SCPs). SCPs son políticas que se adjuntan a los elementos de una organización para gestionar los permisos dentro de esa organización. Un SCP se aplica a todas AWS las cuentas [del elemento al que se adjunta el SCP](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_inheritance_auth.html). SCPs ofrezca un control central sobre el máximo de permisos disponibles para todas las cuentas de su organización. Pueden ayudarle a garantizar que sus AWS cuentas se ajusten a las directrices de control de acceso de su organización. Para obtener más información, consulte [Políticas de control de servicios](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) en la *Guía del usuario de AWS Organizations *.
**Topics**
+ [Requisitos previos](#prerequisites-trusted-advisor-scps)
+ [Ejemplo de políticas de control de servicios](#example-service-control-policies)
## Requisitos previos
Para usarlo SCPs, primero debe hacer lo siguiente:
+ Habilitar todas las características en la organización. Para obtener más información, consulte [Habilitar todas las características en la organización](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) en la *Guía del usuario de AWS Organizations *.
+ Habilite SCPs su uso en su organización. Para obtener más información, consulte [Activación y desactivación de los tipos de políticas](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_enable-disable.html) en la *Guía del usuario de AWS Organizations *.
+ Cree lo SCPs que necesita. Para obtener más información sobre la creación SCPs, consulte [Creación, actualización y eliminación de políticas de control de servicios](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_create.html) en la *Guía del AWS Organizations usuario*.
## Ejemplo de políticas de control de servicios
Los siguientes ejemplos le muestran cómo puede controlar varios aspectos del uso compartido de recursos en una organización.
**Example : Impida que los usuarios creen o editen interacciones en Engage Trusted Advisor**
La siguiente SCP impide que los usuarios creen interacciones nuevas o editen las existentes.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"trustedadvisor:CreateEngagement",
"trustedadvisor:UpdateEngagement*"
],
"Resource": [
"*"
]
}
]
}
```
**Example : Denegar Trusted Advisor Engage y Priority Access Trusted Advisor**
El siguiente SCP impide que los usuarios accedan a Trusted Advisor Engage y Trusted Advisor Priority o realicen cualquier acción dentro de ellos.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"trustedadvisor:ListEngagement*",
"trustedadvisor:GetEngagement*",
"trustedadvisor:CreateEngagement*",
"trustedadvisor:UpdateEngagement*",
"trustedadvisor:DescribeRisk*",
"trustedadvisor:UpdateRisk*",
"trustedadvisor:DownloadRisk"
],
"Resource": [
"*"
]
}
]
}
```