시나리오
- 특정 시간대에만 접근 및 조작 허용
- 오전 9시부터 오후 5시 외의 요청은 차단
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyOutsideBusinessHours",
// 특정 시간대 외에는 모든 요청을 차단
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"StringNotEqualsIfExists": {
"aws:CurrentTime": [
"2023-12-30T09:00:00Z",
// 오전 9시 (UTC)부터
"2023-12-30T17:00:00Z"
// 오후 5시 (UTC)까지 허용
]
}
}
},
{
"Sid": "AllowAccessDuringBusinessHours",
// 특정 시간대에만 요청을 명시적으로 허용
"Effect": "Allow",
"Action": "*",
"Resource": "*",
"Condition": {
"DateGreaterThanEquals": {
"aws:CurrentTime": "2023-12-30T09:00:00Z"
// 요청 시간이 오전 9시 (UTC) 이후여야 함
},
"DateLessThanEquals": {
"aws:CurrentTime": "2023-12-30T17:00:00Z"
// 요청 시간이 오후 5시 (UTC) 이전이어야 함
}
}
}
]
}'Cloud Infra Architecture (AWS) > AWS Organization' 카테고리의 다른 글
| [AWS Organization] 특정 IP, AWS Service, VPC 에서 요청을 차단하는 SCP 생성 (0) | 2025.03.03 |
|---|---|
| [AWS Organization] 특정 Region에서 특정 AWS Service에만 접근 허용 SCP 생성 (0) | 2025.03.03 |
| [AWS Organization] 특정 태그가 없는 리소스 생성 차단 SCP 생성 (0) | 2025.03.03 |
| [AWS Organization] 특정 Role에 대한 Assume Role 제한 SCP 생성 (0) | 2025.03.03 |
| [AWS Organization] MFA를 사용하지 않은 요청 차단 SCP 생성 (0) | 2025.03.03 |