S3 バケットのライフサイクル設定による確認・追加・削除アクションを拒否するときの対処方法について
Savings Plans 返品操作を拒否するサービスコントロールポリシー(SCP)を試してみた
Control Tower のコントロール(実装先:SCP)をすべて有効にしてみた
Conditionを使って特定のポリシー管理のみをメンバーアカウントに委任する #reInvent
SCPを使ってRoute 53からのドメイン購入操作を禁止してみた
SCP を使用して EC2 インスタンスの EBS ボリュームサイズとボリュームタイプを制限してみた
SCP を使用して RDS・Aurora の起動できるインスタンスクラスを制限する
SCPでルートユーザーアカウントを制限する
VPCの変更系APIを洗い出してCIDR周りの変更をSCPで止めたいなって思ったときに権限を洗い出す手法
© Classmethod, Inc. All rights reserved.
