yohei-a https://blog.hatena.ne.jp/yohei-a/ ablog https://yohei-a.hatenablog.jp/ AWS AWS Organizations の Service Control Policy(SCP) でAWSアカウントに対する Internet Gateway（IGW） の作成とアタッチ（ec2:AttachInternetGateway、ec2:CreateInternetGateway）を禁止し、禁止したアカウントで IGW を作成できないことを確認してみた。 Organization Unit(OU) を作成する AWSマネジメントコンソールにログインする。 右上のアカウント名から[自分の組織]を選択する。 [アカウントの整理]を選択し、[新規組織単位]をクリックする。 OU名を入力し、[… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fyohei-a.hatenablog.jp%2Fentry%2F20180901%2F1535817647" title="AWS Organizations の Service Control Policy でアカウントの権限を限定する - ablog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/y/yohei-a/20180901/20180901124235_120.jpg Hatena Blog https://hatena.blog 2018-09-01 01:00:47 rich https://yohei-a.hatenablog.jp/entry/20180901/1535817647 1.0 100%