こんにちは。サービスグループの武田です。アクセスキーが漏洩して高額請求につながるひとつのケースとして、高額なEC2インスタンスの起動があります。AWS OrganizationsのSCPを用いて、そのようなインスタンスタイプの起動を制限してみます。 こんにちは。サービスグループの武田です。 皆さんAWSはセキュアに利用できていますか?自信を持って Yes と言えない場合は次のエントリなどをぜひ熟読ください。 さて世間ではSQLインジェクションなどが話題ですが、被害の契機として多いのはアクセスキーの漏洩です。機密情報のないアカウントであっても、高額なEC2インスタンスを起動されるなどけっして少なくはない被害が起こりえます。 このような対策を万全にしていたとしても事故を100%防ぐことはできません。ほかにできることはないのでしょうか? アクセスキーが漏洩して高額請求につながるひとつのケースとし