swx-yamasaki https://blog.hatena.ne.jp/swx-yamasaki/ サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/ AWS Organizations SCP CI2部 技術2課の山﨑です。 AWS OrganizationsのSCPを利用する際、一からポリシー設計をするのは簡単ではありません。 それはSCPはIAM Policyとは用途が異なることが多い（拒否リスト、AWSアカウント全体のアクセス統制として利用することが多い）ため、同じ設計思想をそのまま適用することが難しいためです。 そこで今回はSCPを設計する上で参考になりそうなサンプルポリシーを作成してみました。 おさらい Organizations SCP SCPのサンプルポリシー AWSリソース構築時のストレージ暗号化を強制するSCP IAMの一部操作を禁止するSCP 監査ログ、機密情報が… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.serverworks.co.jp%2Forganizations%2Fsample%2Fscp" title="AWS OrganizationsのSCP設計で参考になりそうなサンプルポリシーを作成してみる - サーバーワークスエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/swx-yamasaki/20220721/20220721124834.png Hatena Blog https://hatena.blog 2022-07-22 16:20:55 rich https://blog.serverworks.co.jp/organizations/sample/scp 1.0 100%