Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

是否可以在帐户/组织范围内阻止某些安全组规则?

0

【以下的问题经过翻译处理】 我想组止 0.0.0.0/0 或某些 IP 被用于安全组规则,是否可以有某种方法从组织/账户的范围来进行控制?

Themen
Vernetzung & Bereitstellung von InhaltenManagement & Unternehmensführung
Tags
Amazon VPCAWS ConfigAWS OrganisationenSicherheitsgruppe
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten28 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 不能基于 IAM 来实现这个目的,在 IAM 语句中设置条件时不能引用入口规则的目的地。

您可以考虑通过 AWS Config 进行 DETECTIVE 控制。请参阅:如何使用 AWS Config 和 AWS Systems Manager 自动修复互联网可访问端口

此外,基于您想要实现的效果,另一种可能的方法是创建一个 SCP,专门拒绝 CreateInternetGateway 和 AttachInternetGateway 的 EC2 操作。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt