[AWS Organization] MFA를 사용하지 않은 요청 차단 SCP 생성

Cloud Infra Architecture (AWS)/AWS Organization

[AWS Organization] MFA를 사용하지 않은 요청 차단 SCP 생성

seongduck 2025. 3. 3. 16:13

시나리오

MFA를 사용하지 않은 요청은 차단

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DenyWithoutMFA",
            // MFA가 없는 요청을 차단하는 정책
            "Effect": "Deny",
            "Action": "*",
            // 모든 작업에 대해 적용
            "Resource": "*",
            // 모든 리소스에 대해 적용
            "Condition": {
                "BoolIfExists": {
                    "aws:MultiFactorAuthPresent": "false"
                    // MFA가 활성화되지 않은 경우 요청 차단
                }
            }
        },
        {
            "Sid": "AllowWithMFA",
            // MFA가 활성화된 요청을 허용하는 정책
            "Effect": "Allow",
            "Action": "*",
            // 모든 작업에 대해 적용
            "Resource": "*",
            // 모든 리소스에 대해 적용
            "Condition": {
                "BoolIfExists": {
                    "aws:MultiFactorAuthPresent": "true"
                    // MFA가 활성화된 경우 요청 허용
                }
            }
        }
    ]
}

저작자표시 비영리 변경금지 (새창열림)