[AWS Organization] Region 제한 SCP

Cloud Infra Architecture (AWS)/AWS Organization

[AWS Organization] Region 제한 SCP

seongduck 2024. 2. 11. 19:58

조직에서는 간혹가다 본인이 원하지 않는 지역에 리소스를 생성한 후, 까먹고 지우지 않는 경우가 종종 발생한다.

관리자는 "서울"리전에만 리소스를 만들 수 있게 SCP를 통해서 제한을 둘 수 있다.

하지만 사용자 내에서 두 개의 리전을 통해 테스트가 필요할 수 있으므로

버지니아 북부와 서울 리전만 허용하도록 진행한다.

1) SCP 문법

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "scplimitregion",
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringNotEquals": {
          "aws:RequestedRegion": [
            "ap-northeast-2",
            "us-east-1"
          ]
        }
      }
    }
  ]
}

2) 테스트

서울리전

그외 리전

저작자표시 비영리 변경금지

'Cloud Infra Architecture (AWS) > AWS Organization' 카테고리의 다른 글

[AWS Organization] 인스턴스 생성시 Tag 필수 적용하기 (0)	2024.02.11
[AWS Organization] SCP MFA 필수 사용 (0)	2024.02.11
[AWS Organization] 특정 Instance Type 생성 제한하기 (0)	2024.02.11
[AWS Organization] SCP budgets 접근 허용 정책 (0)	2024.02.11
[AWS Organization] Route53 domain 구매 방지 (0)	2024.02.11

현재글[AWS Organization] Region 제한 SCP

Infra Architecture(TA & IA)

정적 컨텐츠 s3, aws linux, CloudFront, AWS WAF, aws kms, sql injection, s3, aws eks 토큰 탈취 대응, EC2, ebs, aws eks pod, terraform, aws guardduty, Linux, aws EBS, aws eks, Route 53, AWS, aws eks pod rabbitmq, aws waf 정책,

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

성덕이의 개발공간

[AWS Organization] Region 제한 SCP

1) SCP 문법

2) 테스트

'Cloud Infra Architecture (AWS) > AWS Organization' 카테고리의 다른 글

'Cloud Infra Architecture (AWS)/AWS Organization'의 다른글

티스토리툴바

[AWS Organization] Region 제한 SCP

1) SCP 문법

2) 테스트

'Cloud Infra Architecture (AWS) > AWS Organization' 카테고리의 다른 글

'Cloud Infra Architecture (AWS)/AWS Organization'의 다른글

관련글

티스토리툴바