시나리오
- 특정 AWS 계정(11111111)에서의 요청만 허용
- 그 외의 요청은 차단
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyAccessAccounts",
// 특정 계정 외부에서의 요청을 차단하는 정책 명
"Effect": "Deny",
"Action": "*",
// 모든 AWS API 작업에 대해 적용
"Resource": "*",
// 모든 리소스에 대해 적용
"Condition": {
"StringNotEquals": {
"aws:PrincipalAccount": "11111111"
// 요청 주체 계정 ID가 11111111 아닌 경우 차단
}
}
},
{
"Sid": "AllowAccessAccount",
// 특정 계정에서의 요청을 명시적으로 허용하는 정책
"Effect": "Allow",
"Action": "*",
// 모든 AWS API 작업에 대해 적용
"Resource": "*",
// 모든 리소스에 대해 적용
"Condition": {
"StringEquals": {
"aws:PrincipalAccount": "11111111"
// 요청 주체 계정 ID가 11111111 경우 요청 허용
}
}
}
]
}
'Cloud Infra Architecture (AWS) > AWS Organization' 카테고리의 다른 글
| [AWS Organization] MFA를 사용하지 않은 요청 차단 SCP 생성 (0) | 2025.03.03 |
|---|---|
| [AWS Organization] 특정 VPC에서만 리소스 접근 허용 SCP 생성 (0) | 2025.03.03 |
| [AWS Organization] 인스턴스 생성시 Tag 필수 적용하기 (0) | 2024.02.11 |
| [AWS Organization] SCP MFA 필수 사용 (0) | 2024.02.11 |
| [AWS Organization] 특정 Instance Type 생성 제한하기 (0) | 2024.02.11 |