View a markdown version of this page

Amazon Shield 网络安全总监策略语法和示例 - Amazon Organizations
基本策略结构策略组件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Shield 网络安全总监策略语法和示例

网络安全总监策略遵循标准化的 JSON 语法,该语法定义了如何在整个组织中启用和配置网络安全总监。 Amazon Shield 网络安全总监策略是根据 Organizations 管理策略语法 Amazon 结构的 JSON 文档。它定义了哪些组织实体将自动启用 Amazon Shield 网络安全总监。

基本策略结构

Amazon Shield 网络安全总监策略使用以下基本结构:

{
    "network_security_director": {
        "enablement": {
            "network_security_scan": {
                "enable_in_regions": {
                    "@@assign": ["us-east-1", "eu-west-1"]
                },
                "disable_in_regions": {
                    "@@assign": []
                    }
                }
            },
        }
    }
}

策略组件

Amazon Shield 网络安全总监策略包含以下关键组件:

network_security_director

网络安全总监策略文档的顶级密钥,这是所有网络安全总监策略所必需的。

enablement

定义如何在整个组织中启用 Network Security Director,并包含扫描配置。

network_security_scan

定义网络安全扫描的强制配置。

enable_in_regions

区域设置的配置标识符。定义应在何处启用网络安全扫描。

disable_in_regions

区域设置的配置标识符。定义应在何处禁用网络安全扫描。