本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Shield 网络安全总监策略语法和示例
<a name="orgs_manage_policies_network_security_director_syntax"></a>

网络安全总监策略遵循标准化的 JSON 语法，该语法定义了如何在整个组织中启用和配置网络安全总监。 Amazon Shield 网络安全总监策略是根据 Organizations 管理策略语法 Amazon 结构的 JSON 文档。它定义了哪些组织实体将自动启用 Amazon Shield 网络安全总监。

## 基本策略结构
<a name="network-security-director-basic-structure"></a>

 Amazon Shield 网络安全总监策略使用以下基本结构：

```
{
    "network_security_director": {
        "enablement": {
            "network_security_scan": {
                "enable_in_regions": {
                    "@@assign": ["us-east-1", "eu-west-1"]
                },
                "disable_in_regions": {
                    "@@assign": []
                    }
                }
            },
        }
    }
}
```

## 策略组件
<a name="network-security-director-policy-components"></a>

Amazon Shield 网络安全总监策略包含以下关键组件：

`network_security_director`  
网络安全总监策略文档的顶级密钥，这是所有网络安全总监策略所必需的。

`enablement`  
定义如何在整个组织中启用 Network Security Director，并包含扫描配置。

`network_security_scan`  
定义网络安全扫描的强制配置。

`enable_in_regions`  
区域设置的配置标识符。定义应在何处启用网络安全扫描。

`disable_in_regions`  
区域设置的配置标识符。定义应在何处禁用网络安全扫描。