Cloud Infra Architecture (AWS)/AWS Organization 14
[AWS Organization] 특정 Instance Type 생성 제한하기

1) SCP문법 { "Version": "2012-10-17", "Statement": [ { "Sid": "scplimitinstancetype", "Effect": "Deny", "Action": [ "ec2:RunInstances" ], "Resource": [ "arn:aws:ec2:*:*:instance/*" ], "Condition": { "StringNotEquals": { "ec2:InstanceType": [ "t2.nano", "t2.micro", "t2.small", "t2.medium", "t2.large", "t3.nano", "t3.micro", "t3.small", "t3.medium", "t3.large", "t3a.nano", "t3a.micro", "t3a.small", ..
Cloud Infra Architecture (AWS)/AWS Organization 2024.02.11

[AWS Organization] Region 제한 SCP

조직에서는 간혹가다 본인이 원하지 않는 지역에 리소스를 생성한 후, 까먹고 지우지 않는 경우가 종종 발생한다. 관리자는 "서울"리전에만 리소스를 만들 수 있게 SCP를 통해서 제한을 둘 수 있다. 하지만 사용자 내에서 두 개의 리전을 통해 테스트가 필요할 수 있으므로 버지니아 북부와 서울 리전만 허용하도록 진행한다. 1) SCP 문법 { "Version": "2012-10-17", "Statement": [ { "Sid": "scplimitregion", "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "StringNotEquals": { "aws:RequestedRegion": [ "ap-northeast-2", "us-east-1" ..
Cloud Infra Architecture (AWS)/AWS Organization 2024.02.11
1 2

티스토리툴바