시나리오
- vpc-123123123의 VPC에서만 리소스에 접근 허용
- 해당 VPC ID가 아닐 경우 모든 요청 차단
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyAccesVPC",
// 특정 VPC 외부에서의 요청을 차단하는 정책
"Effect": "Deny",
"Action": "*",
// 모든 AWS API 작업에 대해 적용
"Resource": "*",
// 모든 리소스에 대해 적용
"Condition": {
"StringNotEquals": {
"aws:SourceVpc": "vpc-123123123"
// 요청 원본 VPC가 지정된 VPC ID가 아닌 경우 차단
}
}
},
{
"Sid": "AllowAccesVPC",
// 특정 VPC에서의 요청을 명시적으로 허용하는 정책
"Effect": "Allow",
"Action": "*",
// 모든 AWS API 작업에 대해 적용
"Resource": "*",
// 모든 리소스에 대해 적용
"Condition": {
"StringEquals": {
"aws:SourceVpc": "vpc-123123123"
// 요청 원본 VPC ID가 지정된 VPC일 경우 요청 허용
}
}
}
]
}'Cloud Infra Architecture (AWS) > AWS Organization' 카테고리의 다른 글
| [AWS Organization] 특정 Role에 대한 Assume Role 제한 SCP 생성 (0) | 2025.03.03 |
|---|---|
| [AWS Organization] MFA를 사용하지 않은 요청 차단 SCP 생성 (0) | 2025.03.03 |
| [AWS Organization] 특정 AWS 계정에서의 요청만 허용 SCP 생성 (0) | 2025.03.03 |
| [AWS Organization] 인스턴스 생성시 Tag 필수 적용하기 (0) | 2024.02.11 |
| [AWS Organization] SCP MFA 필수 사용 (0) | 2024.02.11 |