こんにちは、AWS 事業本部の平木です! みなさんは、CloudShell で最近アップデートのあった CloudShell を VPC 環境に作成できる機能を活用していますか? 初めて知った方はこちらのブログをご参照ください。 CloudShell を VPC 環境に作成できるようになったことで AWS 運用、特に踏み台サーバの運用方法がかなり変わってくるといった側面を持つ反面、場合によっては気軽に作成されては困るユーザーもいるかと思います。 今回はいくつか CloudShell VPC environment を SCP(サービスコントロールポリシー)で制限するパターンをご紹介します。 CloudShell VPC environment を一切作成させたくない まずはそもそも作成させたくないパターンです。 この場合は下記ポリシーで実現可能です。 { "Version": "2012-
『我々に豚の胎と猿の種なぞという穢れた材料は必要にあらず。天にそうあれかしと願い、全てを持ち、完璧なかたちで産まれた全能そのものである。なれど彼らは当てはまらず。』 「悪魔の眠る冷蔵庫」を持った男が悪人どもを殺しに向かう。O/Oアウターオーサカでこの頃噂のフレーズだ。 最初の犠牲はとある新興宗教団体の信徒だった。とても長い名称を持っているため省略するが「星教」という呼び名が最も短いだろう。宗教、と言っても階級や言動から「やくざ者を気取ったチンピラの集団」と言い直した方が正しい。「境界」が重視されるO/Oにおいて縄張りとプライドの誇示というものは物珍しいものではなく、該当する「星教」の支部は規模的にそこそこの集団だった。 信徒が謎の死(少なくとも他殺と断言できるものだったが)を遂げたことにより「星教」は下手人を探そうと躍起になっていた。捜索に下っ端が総動員され、そのうち一緒に探していた4人が
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CloudShell VPC environment を SCP で制限してみる | DevelopersIO
Devil sleeping in the refrigerator. - SCP財団