本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 的服务控制策略示例 AWS Trusted Advisor
AWS Trusted Advisor 支持服务控制策略 (SCPs)。 SCPs 是您附加到组织中元素的策略,用于管理该组织内的权限。SCP 适用于[您附加 SCP 的元素下](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_inheritance_auth.html)的所有 AWS 账户。 SCPs 集中控制组织中所有账户的最大可用权限。它们可以帮助您确保您的 AWS 帐户符合组织的访问控制准则。有关更多信息,请参阅《AWS Organizations 用户指南》**中的[服务控制策略](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)。
**Topics**
+ [先决条件](#prerequisites-trusted-advisor-scps)
+ [示例服务控制策略](#example-service-control-policies)
## 先决条件
要使用 SCPs,必须先执行以下操作:
+ 启用组织中的所有功能。有关更多信息,请参阅《AWS Organizations 用户指南》**中的[启用企业中的所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。
+ 启用 SCPs 以便在您的组织内使用。有关更多信息,请参阅《AWS Organizations 用户指南》**中的[启用和禁用策略类型](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_enable-disable.html)。
+ 创建你 SCPs 需要的。有关创建的更多信息 SCPs,请参阅《*AWS Organizations 用户指南》*中的[创建、更新和删除服务控制策略](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_create.html)。
## 示例服务控制策略
以下示例展示如何能控制组织中资源共享的各个方面。
**Example : 阻止用户在 Engage 中 Trusted Advisor 创建或编辑互动**
以下 SCP 阻止用户创建新参与或编辑现有参与。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"trustedadvisor:CreateEngagement",
"trustedadvisor:UpdateEngagement*"
],
"Resource": [
"*"
]
}
]
}
```
**Example : 拒绝 Trusted Advisor 参与和 Trusted Advisor 优先访问**
以下 SCP 禁止用户在 Eng Trusted Advisor age 和 Trusted Advisor Priority 中访问或执行任何操作。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"trustedadvisor:ListEngagement*",
"trustedadvisor:GetEngagement*",
"trustedadvisor:CreateEngagement*",
"trustedadvisor:UpdateEngagement*",
"trustedadvisor:DescribeRisk*",
"trustedadvisor:UpdateRisk*",
"trustedadvisor:DownloadRisk"
],
"Resource": [
"*"
]
}
]
}
```