Cloud Infra Architecture (AWS)/AWS Organization

[AWS Organization] 특정 Instance Type 생성 제한하기

seongduck 2024. 2. 11. 20:28

1) SCP문법

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "scplimitinstancetype",
      "Effect": "Deny",
      "Action": [
        "ec2:RunInstances"
      ],
      "Resource": [
        "arn:aws:ec2:*:*:instance/*"
      ],
      "Condition": {
        "StringNotEquals": {
          "ec2:InstanceType": [
            "t2.nano",
            "t2.micro",
            "t2.small",
            "t2.medium",
            "t2.large",
            "t3.nano",
            "t3.micro",
            "t3.small",
            "t3.medium",
            "t3.large",
            "t3a.nano",
            "t3a.micro",
            "t3a.small",
            "t3a.medium",
            "t3a.large",
            "t4g.nano",
            "t4g.micro",
            "t4g.small",
            "t4g.medium",
            "t4g.large",
            "m4.large",
            "M5a.large",
            "m5.large"
          ]
        }
      }
    }
  ]
}

각 조건에 있는 인스턴스 타입 외의 인스턴스를 생성을 제한

 

2) 테스트

저작자표시 비영리 변경금지

'Cloud Infra Architecture (AWS) > AWS Organization' 카테고리의 다른 글

[AWS Organization] 인스턴스 생성시 Tag 필수 적용하기  (0) 2024.02.11
[AWS Organization] SCP MFA 필수 사용  (0) 2024.02.11
[AWS Organization] SCP budgets 접근 허용 정책  (0) 2024.02.11
[AWS Organization] Route53 domain 구매 방지  (0) 2024.02.11
[AWS Organization] Region 제한 SCP  (0) 2024.02.11

'Cloud Infra Architecture (AWS)/AWS Organization'의 다른글

  • 현재글[AWS Organization] 특정 Instance Type 생성 제한하기

관련글

댓글

티스토리툴바