エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
AWS OrganizationsのSCP適用範囲を条件指定で特定アカウントに限定する | DevelopersIO
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
AWS OrganizationsのSCP適用範囲を条件指定で特定アカウントに限定する | DevelopersIO
こんにちは。サービス開発室の武田です。AWS Organizationsの適用対象アカウントを、ポリシーのConditio... こんにちは。サービス開発室の武田です。AWS Organizationsの適用対象アカウントを、ポリシーのConditionで絞る方法を試してみました。 こんにちは。サービス開発室の武田です。 AWS Organizationsというサービスは、AWS環境のマルチアカウント管理を強力に後押しするものです。さて、その中にSCP(Service control policies)という機能があります。これはIAMポリシーやバケットポリシーなどと同じように、あるエンティティが行えるアクションを制限するために使用します。 詳しくはこちらのエントリなどを参照ください。 さてこのSCPですが、私は特定のアカウントにポリシーを適用する方法を次の2点だと思っていました。 OUを作成し、適用したいアカウントをそこに移動。OUにポリシーをアタッチする 適用したいアカウントに直接ポリシーをアタッチする 1の場合