Organizations(組織単位:OU)のアクセス権限
特定の操作に絞って新規にSCPを設定したい場合は、そのSCPアタッチしたあとに「FullAWSAccess」をデタッチしなければ機能しません。
デフォルトで「FullAWSAccess」が付与されている場合は全てのリソースに対する全ての操作が明示的に許可されている状態となります。
そこにホワイトリスト形式(特定の操作の許可を与えるポリシー)で特定のリソースに対する許可を与えても、「FullAWSAccess」が付与されているため、結局は全てのリソースに対する許可が継続して、何も変わらないことになります。
独自のOUを設定して、SCPによって管理してみよう。
OUを作る動画が学べる教材
