As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Exemplo de políticas de controle de serviços para AWS Trusted Advisor
<a name="example-scps-for-aws-trusted-advisor"></a>

AWS Trusted Advisor suporta políticas de controle de serviço (SCPs). SCPs são políticas que você anexa a elementos em uma organização para gerenciar permissões dentro dessa organização. Um SCP se aplica a todas as AWS contas [do elemento ao qual você anexa o SCP](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_inheritance_auth.html). SCPs ofereça controle central sobre o máximo de permissões disponíveis para todas as contas em sua organização. Eles podem ajudar você a garantir que suas AWS contas permaneçam dentro das diretrizes de controle de acesso da sua organização. Para saber mais, consulte [Políticas de controle de serviço](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) no *Guia do usuário do AWS Organizations *.

**Topics**
+ [Pré-requisitos](#prerequisites-trusted-advisor-scps)
+ [Políticas de controle de serviço de exemplo](#example-service-control-policies)

## Pré-requisitos
<a name="prerequisites-trusted-advisor-scps"></a>

Para usar SCPs, você deve primeiro fazer o seguinte:
+ Ativar todos os recursos em sua organização. Para obter mais informações, consulte [Habilitar todos os recursos em sua organização](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) no *Manual do usuário do AWS Organizations *.
+ Habilite SCPs para uso em sua organização. Para obter mais informações, consulte [Habilitar e desabilitar tipos de política](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_enable-disable.html) no *Guia do usuário do AWS Organizations *.
+ Crie o SCPs que você precisa. Para obter mais informações sobre a criação SCPs, consulte [Criação, atualização e exclusão de políticas de controle de serviços](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_create.html) no *Guia do AWS Organizations usuário*.

## Políticas de controle de serviço de exemplo
<a name="example-service-control-policies"></a>

Os exemplos a seguir mostram como você pode controlar vários aspectos do compartilhamento de recursos em uma organização.

**Example : Impeça que os usuários criem ou editem engajamentos no Engage Trusted Advisor**  
A SCP a seguir impede que os usuários criem novas interações ou editem as interações existentes.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```

**Example : negue Trusted Advisor engajamento e acesso Trusted Advisor prioritário**  
O SCP a seguir impede que os usuários acessem ou realizem qualquer ação no Trusted Advisor Engage e no Trusted Advisor Priority.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```