こんにちは。サービスグループの武田です。 AWS Organizationsに待望のアップデートがありました!AWS OrganizationsにはSCP(サービスコントロールポリシー)という機能があり、IAMポリシーと同じ文法で組織内のアカウントに対して一括で制限がかけられます。これまでSCPではresourceやconditionの指定ができず、ある操作に対してオンかオフすることしかできませんでした。今回のアップデートでそれが可能となり、柔軟によりきめ細やかなアクセス制御が可能となりました。 Service control policies in AWS Organizations enable fine-grained permission controls 具体的には、メンバーアカウントに対してSCPで次のような制御が可能となりました。 特定リージョンのみアクセスを許可する EC2