こんにちは、AWS 事業本部の平木です! みなさんは、CloudShell で最近アップデートのあった CloudShell を VPC 環境に作成できる機能を活用していますか? 初めて知った方はこちらのブログをご参照ください。 CloudShell を VPC 環境に作成できるようになったことで AWS 運用、特に踏み台サーバの運用方法がかなり変わってくるといった側面を持つ反面、場合によっては気軽に作成されては困るユーザーもいるかと思います。 今回はいくつか CloudShell VPC environment を SCP(サービスコントロールポリシー)で制限するパターンをご紹介します。 CloudShell VPC environment を一切作成させたくない まずはそもそも作成させたくないパターンです。 この場合は下記ポリシーで実現可能です。 { "Version": "2012-