Cloud Infra Architecture (AWS)/AWS Organization
[AWS Organization] 특정 AWS 계정에서의 요청만 허용 SCP 생성
seongduck
2025. 3. 3. 16:09
시나리오
- 특정 AWS 계정(11111111)에서의 요청만 허용
- 그 외의 요청은 차단
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyAccessAccounts",
// 특정 계정 외부에서의 요청을 차단하는 정책 명
"Effect": "Deny",
"Action": "*",
// 모든 AWS API 작업에 대해 적용
"Resource": "*",
// 모든 리소스에 대해 적용
"Condition": {
"StringNotEquals": {
"aws:PrincipalAccount": "11111111"
// 요청 주체 계정 ID가 11111111 아닌 경우 차단
}
}
},
{
"Sid": "AllowAccessAccount",
// 특정 계정에서의 요청을 명시적으로 허용하는 정책
"Effect": "Allow",
"Action": "*",
// 모든 AWS API 작업에 대해 적용
"Resource": "*",
// 모든 리소스에 대해 적용
"Condition": {
"StringEquals": {
"aws:PrincipalAccount": "11111111"
// 요청 주체 계정 ID가 11111111 경우 요청 허용
}
}
}
]
}