# SCP の記事一覧

IAM Access Analyzerの内部アクセス機能がSCP・RCP・Permission Boundaryの影響をどのように受けるか調査してみた

【AWS Organizations】 管理アカウントにはSCPが適用されません

「aws-guardrails-XXXXXX」は何なのか？Control Tower 環境に存在する SCP を調査した

「ルートアクセス」が有効化された SageMaker ノートブックの作成を SCP で制限してみる

「直接インターネットアクセス」が有効化された SageMaker ノートブックの作成を SCP で制限してみる

SCPでパスワードポリシーの変更を禁止するならUpdateAccountPasswordPolicyも止めようという話

AWS Resource Access Manager (RAM) の共有先を SCP で制限する

EC2に設定したWebサーバーにWinSCPでファイルをアップロードする方法

AWS Backupのボールト名「Default」の自動作成条件を確認し、SCPによる自動作成防止設定をしてみた

AWS Organizations 環境で SCP を使ってインターネットアクセス可能な VPC の作成を許可しない OU を作成してみた

[アップデート]AWS Organizationsで作成出来るSCP数の上限が2,000に引き上げられました

SCPでリージョン制限する時にIAM Access Analyzerとかは止めたほうがいいか検証してみた

特定のサブネットにタグをつけることで、「指定したリソース以外を作成できないようにする」SCPを作成してみた

AWS OrganizationsのSCP適用範囲を条件指定で特定アカウントに限定する

Amazon Inspector のLambdaのスキャン除外タグ付けをAWS Organizationsのサービスコントロールポリシー (SCP)で防止する

Amazon Inspector のEC2のスキャン除外タグ付けをAWS Organizationsのサービスコントロールポリシー (SCP)で防止する

【AWS Organizations】SCP更新(update-policy)をメンバーアカウントに委任してみる

SCP を利用して IAM Identity Center ユーザーの権限を即座に剥奪してみた

AWS Organizations の サービスコントロールポリシー (SCP) を用いて、複数アカウントにリージョン利用制限するパターンをまとめてみた

Conditionを使って特定のポリシー管理のみをメンバーアカウントに委任する #reInvent

SCPを使ってRoute 53からのドメイン購入操作を禁止してみた

SCP를 사용하여 로컬파일을 EC2에 업로드 해보기

SCP を使用して EC2 インスタンスの EBS ボリュームサイズとボリュームタイプを制限してみた

[アップデート] Control Tower にて検出だけでなく予防ガードレールも同時操作がサポートされました

SCP を使用して RDS・Aurora の起動できるインスタンスクラスを制限する

【小ネタ】EBSスナップショットをパブリックに公開させないポリシー

วิธีอัปโหลดไฟล์ด้วย WinSCP ไปยัง Server Website ที่ตั้งค่าใน EC2

特定のAWS SSOユーザーのみ除外するSCPポリシー例

[AWS]監査ログを悪意ある削除から守る

[AWS Organizations] SCP(サービスコントロールポリシー)を使ってインフラリソースを保護してみる

【レポート】AWSアイデンティティ: 次世代の権限管理 #SEC308 #reinvent

[AWS Organizations]特定メンバーの行動は制限しない SCP記述

Organizationを対象にCloudFormation StackSetsで全リージョン展開を行う時の注意点

[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう

［初心者向け］もうSSHクライアントは必要ない！？－Windows10からEC2に接続してSCPでファイルを送ってみよう

scpで踏み台サーバーに秘密鍵をコピーするのに躓く