시나리오
- ap-northeast-2 리전에서만 S3 Servcie만 접근 허용
- 그 외의 모든 서비스 및 다른 리전은 접근 차단
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowOnlyS3Access",
// 특정 AWS 서비스(S3)만 허용하는 정책
"Effect": "Deny",
// 매칭되는 모든 요청을 차단
"Action": "*",
// 모든 AWS API 요청에 대해 적용
"Resource": "*",
// 모든 리소스에 대해 적용
"Condition": {
"StringNotEquals": {
"aws:RequestedRegion": "ap-northeast-2"
// ap-northeast-2 리전 외의 요청은 차단
}
}
},
{
"Sid": "AllowS3Actions",
// S3 서비스 관련 작업을 허용하는 정책
"Effect": "Allow",
// 요청을 명시적으로 허용
"Action": "s3:*",
// S3 관련 모든 작업 허용
"Resource": "*"
// S3 리소스에 대해 허용
}
]
}
'Cloud Infra Architecture (AWS) > AWS Organization' 카테고리의 다른 글
| [AWS Organization] 특정 IP, AWS Service, VPC 에서 요청을 차단하는 SCP 생성 (0) | 2025.03.03 |
|---|---|
| [AWS Organization] 특정 시간때만 요청을 허용하는 SCP 생성 (0) | 2025.03.03 |
| [AWS Organization] 특정 태그가 없는 리소스 생성 차단 SCP 생성 (0) | 2025.03.03 |
| [AWS Organization] 특정 Role에 대한 Assume Role 제한 SCP 생성 (0) | 2025.03.03 |
| [AWS Organization] MFA를 사용하지 않은 요청 차단 SCP 생성 (0) | 2025.03.03 |