Organizations(組織単位:OU)のアクセス権限

 

Organizations(組織単位:OU)のアクセス権限

特定の操作に絞って新規にSCPを設定したい場合は、そのSCPアタッチしたあとに「FullAWSAccess」をデタッチしなければ機能しません。

 

デフォルトで「FullAWSAccess」が付与されている場合は全てのリソースに対する全ての操作が明示的に許可されている状態となります。

そこにホワイトリスト形式(特定の操作の許可を与えるポリシー)で特定のリソースに対する許可を与えても、「FullAWSAccess」が付与されているため、結局は全てのリソースに対する許可が継続して、何も変わらないことになります。

 

おすすめの記事