Cloud Infra Architecture (AWS)/AWS Organization

[AWS Organization] Region 제한 SCP

seongduck 2024. 2. 11. 19:58

조직에서는 간혹가다 본인이 원하지 않는 지역에 리소스를 생성한 후, 까먹고 지우지 않는 경우가 종종 발생한다.

관리자는 "서울"리전에만 리소스를 만들 수 있게 SCP를 통해서 제한을 둘 수 있다.

 

하지만 사용자 내에서 두 개의 리전을 통해 테스트가 필요할 수 있으므로

버지니아 북부와 서울 리전만 허용하도록 진행한다.

 

1) SCP 문법

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "scplimitregion",
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringNotEquals": {
          "aws:RequestedRegion": [
            "ap-northeast-2",
            "us-east-1"
          ]
        }
      }
    }
  ]
}

 

2) 테스트

서울리전

 

그외 리전