本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 的範例服務控制政策 AWS Trusted Advisor
AWS Trusted Advisor 支援服務控制政策 SCPs)。SCP 是您附加至組織中元素的政策,藉此管理該組織內的許可。SCP 適用於[您連接 SCP 之 元素下](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_inheritance_auth.html)的所有 AWS 帳戶。SCP 可集中控制組織中所有帳戶可用的許可上限。它們可協助您確保 AWS 您的帳戶符合組織的存取控制準則。如需詳細資訊,請參閱《AWS Organizations 使用者指南》**中的[服務控制政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)。
**Topics**
+ [先決條件](#prerequisites-trusted-advisor-scps)
+ [服務控制政策的範例](#example-service-control-policies)
## 先決條件
若要使用 SCP,您必須執行下列動作:
+ 啟用您組織的所有功能。如需詳細資訊,請參閱《*AWS Organizations 使用者指南*》中的[啟用組織中的所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。
+ 啟用 SCP 以便於您的組織內使用。如需詳細資訊,請參閱《*AWS Organizations 使用者指南*》中的[啟用和停用政策類型](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_enable-disable.html)。
+ 建立您需要的 SCP。如需有關建立 SCP 的詳細資訊,請參閱《*AWS Organizations 使用者指南*》中的[建立、更新和刪除服務控制政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_create.html)。
## 服務控制政策的範例
下列範例展示您可以如何控制組織中資源共享的各個層面。
**Example :防止使用者在 Trusted Advisor Engage 中建立或編輯參與**
下列 SCP 可防止使用者建立新的業務開發或編輯現有的業務開發。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"trustedadvisor:CreateEngagement",
"trustedadvisor:UpdateEngagement*"
],
"Resource": [
"*"
]
}
]
}
```
**Example :拒絕 Trusted Advisor Engage 和 Trusted Advisor 優先順序存取**
下列 SCP 可防止使用者存取或執行 Trusted Advisor Engage 和 Trusted Advisor Priority 中的任何動作。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"trustedadvisor:ListEngagement*",
"trustedadvisor:GetEngagement*",
"trustedadvisor:CreateEngagement*",
"trustedadvisor:UpdateEngagement*",
"trustedadvisor:DescribeRisk*",
"trustedadvisor:UpdateRisk*",
"trustedadvisor:DownloadRisk"
],
"Resource": [
"*"
]
}
]
}
```