# SCP の記事一覧
![[アップデート]AWS Organizationsで作成出来るSCP数の上限が2,000に引き上げられました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/aws-organizations.png)
[アップデート]AWS Organizationsで作成出来るSCP数の上限が2,000に引き上げられました
SCPでリージョン制限する時にIAM Access Analyzerとかは止めたほうがいいか検証してみた
特定のサブネットにタグをつけることで、「指定したリソース以外を作成できないようにする」SCPを作成してみた
AWS OrganizationsのSCP適用範囲を条件指定で特定アカウントに限定する
【AWS Organizations】SCP更新(update-policy)をメンバーアカウントに委任してみる
SCP を利用して IAM Identity Center ユーザーの権限を即座に剥奪してみた
Conditionを使って特定のポリシー管理のみをメンバーアカウントに委任する #reInvent
SCPを使ってRoute 53からのドメイン購入操作を禁止してみた
SCP를 사용하여 로컬파일을 EC2에 업로드 해보기
SCP を使用して EC2 インスタンスの EBS ボリュームサイズとボリュームタイプを制限してみた
![[アップデート] Control Tower にて検出だけでなく予防ガードレールも同時操作がサポートされました](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-control-tower.png)
[アップデート] Control Tower にて検出だけでなく予防ガードレールも同時操作がサポートされました
SCP を使用して RDS・Aurora の起動できるインスタンスクラスを制限する
【小ネタ】EBSスナップショットをパブリックに公開させないポリシー
特定のAWS SSOユーザーのみ除外するSCPポリシー例
![[AWS]監査ログを悪意ある削除から守る](https://devio2023-media.developers.io/wp-content/uploads/2021/05/8823428add162ea6925215296ff8c67f.png)
[AWS]監査ログを悪意ある削除から守る
[AWS Organizations] SCP(サービスコントロールポリシー)を使ってインフラリソースを保護してみる
【レポート】AWSアイデンティティ: 次世代の権限管理 #SEC308 #reinvent
[AWS Organizations]特定メンバーの行動は制限しない SCP記述
[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう
scpで踏み台サーバーに秘密鍵をコピーするのに躓く
