시나리오
- MFA를 사용하지 않은 요청은 차단
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyWithoutMFA",
// MFA가 없는 요청을 차단하는 정책
"Effect": "Deny",
"Action": "*",
// 모든 작업에 대해 적용
"Resource": "*",
// 모든 리소스에 대해 적용
"Condition": {
"BoolIfExists": {
"aws:MultiFactorAuthPresent": "false"
// MFA가 활성화되지 않은 경우 요청 차단
}
}
},
{
"Sid": "AllowWithMFA",
// MFA가 활성화된 요청을 허용하는 정책
"Effect": "Allow",
"Action": "*",
// 모든 작업에 대해 적용
"Resource": "*",
// 모든 리소스에 대해 적용
"Condition": {
"BoolIfExists": {
"aws:MultiFactorAuthPresent": "true"
// MFA가 활성화된 경우 요청 허용
}
}
}
]
}'Cloud Infra Architecture (AWS) > AWS Organization' 카테고리의 다른 글
| [AWS Organization] 특정 태그가 없는 리소스 생성 차단 SCP 생성 (0) | 2025.03.03 |
|---|---|
| [AWS Organization] 특정 Role에 대한 Assume Role 제한 SCP 생성 (0) | 2025.03.03 |
| [AWS Organization] 특정 VPC에서만 리소스 접근 허용 SCP 생성 (0) | 2025.03.03 |
| [AWS Organization] 특정 AWS 계정에서의 요청만 허용 SCP 생성 (0) | 2025.03.03 |
| [AWS Organization] 인스턴스 생성시 Tag 필수 적용하기 (0) | 2024.02.11 |