Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Contoh Kebijakan Kontrol Layanan untuk AWS Trusted Advisor
<a name="example-scps-for-aws-trusted-advisor"></a>

AWS Trusted Advisor mendukung kebijakan kontrol layanan (SCPs). SCPs adalah kebijakan yang Anda lampirkan ke elemen dalam organisasi untuk mengelola izin dalam organisasi tersebut. SCP berlaku untuk semua AWS akun [di bawah elemen tempat Anda melampirkan SCP](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_inheritance_auth.html). SCPs menawarkan kontrol pusat atas izin maksimum yang tersedia untuk semua akun di organisasi Anda. Mereka dapat membantu Anda memastikan AWS akun Anda tetap berada dalam pedoman kontrol akses organisasi Anda. Untuk informasi selengkapnya, lihat [Kebijakan kontrol layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) dalam *Panduan Pengguna AWS Organizations *.

**Topics**
+ [Prasyarat](#prerequisites-trusted-advisor-scps)
+ [Contoh Kebijakan Kontrol Layanan](#example-service-control-policies)

## Prasyarat
<a name="prerequisites-trusted-advisor-scps"></a>

Untuk menggunakannya SCPs, Anda harus terlebih dahulu melakukan hal berikut:
+ Aktifkan semua fitur di organisasi Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan semua fitur di organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) dalam *Panduan Pengguna AWS Organizations *.
+ Aktifkan SCPs untuk digunakan dalam organisasi Anda. *Untuk informasi selengkapnya, lihat [Mengaktifkan dan menonaktifkan jenis kebijakan di Panduan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_enable-disable.html) Pengguna.AWS Organizations *
+ Buat SCPs yang Anda butuhkan. Untuk informasi selengkapnya tentang membuat SCPs[, lihat Membuat, memperbarui, dan menghapus kebijakan kontrol layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_create.html) di *Panduan AWS Organizations Pengguna*.

## Contoh Kebijakan Kontrol Layanan
<a name="example-service-control-policies"></a>

Contoh berikut menunjukkan bagaimana Anda dapat mengontrol berbagai aspek berbagi sumber daya dalam suatu organisasi.

**Example : Mencegah pengguna membuat atau mengedit keterlibatan di Engage Trusted Advisor**  
SCP berikut mencegah pengguna membuat keterlibatan baru atau mengedit keterlibatan yang ada.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```

**Example : Tolak Trusted Advisor Keterlibatan dan Akses Trusted Advisor Prioritas**  
SCP berikut mencegah pengguna mengakses atau melakukan tindakan apa pun dalam Trusted Advisor Engage and Trusted Advisor Priority.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```