AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Guardrail: Deny access to AWS based on the requested AWS RegionInfo - how to customize the Guardrail SCP??

0

Hello if you use the Region deny option in AWS Control Tower ist set the Guardrail: Deny access to AWS based on the requested AWS RegionInfo. In this Guardrail the SCP is missing the global Service "Artifact" in the SCP Part "Resource": "*", "Effect": "Deny", "NotAction": [.... How can i customize this SCP?

トピック
セキュリティ、アイデンティティ、コンプライアンス管理とガバナンス
タグ
セキュリティ、アイデンティティ、コンプライアンスAWS Management ConsoleAWS Control TowerAWS Organizationsサービスコントロールポリシー
言語
English
Alex
質問済み 2年前579ビュー
1回答
2

Hi, I believe the best way to do that is with your own custom SCP deployment rather than use the Region Deny setting in Control Tower, as it can't be modified. You can use the same template that Control Tower uses via this link. And deploy it via your own processes, which may use Customizations for Control Tower, Account Factory for Terraform or other infrastructure as code process.

profile pictureAWS
Jimmy Morgan
回答済み 2年前
  • Alex
    2年前

    I opened a case and the customer support created a request at the internal team but for now just custom SCP or deactivation as workaround is possible.

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ