Organizations(組織単位:OU)のアクセス権限

特定の操作に絞って新規にSCPを設定したい場合は、そのSCPアタッチしたあとに「FullAWSAccess」をデタッチしなければ機能しません。

 

デフォルトで「FullAWSAccess」が付与されている場合は全てのリソースに対する全ての操作が明示的に許可されている状態となります。

そこにホワイトリスト形式(特定の操作の許可を与えるポリシー)で特定のリソースに対する許可を与えても、「FullAWSAccess」が付与されているため、結局は全てのリソースに対する許可が継続して、何も変わらないことになります。

 

独自のOUを設定して、SCPによって管理してみよう。

OUを作る動画が学べる教材

 

 

 

記事タイトル検索