1) SCP 문법
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "scpmfa",
"Effect": "Deny",
"Action": [
"*"
],
"Resource": "*",
"Condition": {
"ArnNotLikeIfExists": {
"aws:PrincipalArn": [
"arn:aws:iam::*:role/*"
]
},
"BoolIfExists": {
"aws:MultiFactorAuthPresent": false
}
}
}
]
}
2) 테스트
'Cloud Infra Architecture (AWS) > AWS Organization' 카테고리의 다른 글
| [AWS Organization] 인스턴스 생성시 Tag 필수 적용하기 (0) | 2024.02.11 |
|---|---|
| [AWS Organization] 특정 Instance Type 생성 제한하기 (0) | 2024.02.11 |
| [AWS Organization] SCP budgets 접근 허용 정책 (0) | 2024.02.11 |
| [AWS Organization] Route53 domain 구매 방지 (0) | 2024.02.11 |
| [AWS Organization] Region 제한 SCP (0) | 2024.02.11 |