是否可以在帐户/组织范围内阻止某些安全组规则？

【以下的问题经过翻译处理】我想组止 0.0.0.0/0 或某些 IP 被用于安全组规则，是否可以有某种方法从组织/账户的范围来进行控制？

トピック

ネットワークとコンテンツ配信管理とガバナンス

タグ

Amazon VPC AWS Config AWS Organizations セキュリティグループ

言語

中文 (简体)

エキスパート

rePost Polyglot

質問済み 5ヶ月前28ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

【以下的回答经过翻译处理】不能基于 IAM 来实现这个目的，在 IAM 语句中设置条件时不能引用入口规则的目的地。

您可以考虑通过 AWS Config 进行 DETECTIVE 控制。请参阅：如何使用 AWS Config 和 AWS Systems Manager 自动修复互联网可访问端口

此外，基于您想要实现的效果，另一种可能的方法是创建一个 SCP，专门拒绝 CreateInternetGateway 和 AttachInternetGateway 的 EC2 操作。

エキスパート

rePost Polyglot

回答済み 5ヶ月前

関連するコンテンツ

EC2の「IP アドレスの管理」で[新しい IP アドレスの割り当て]が出てこない
承認された回答
kono
質問済み 2ヶ月前
クロスアカウントによるS3へのアクセスはインターネット経由しないか
承認された回答
asahi
質問済み 4ヶ月前
紐づくEC2インスタンスを停止したElasticIPアドレスは、NATゲートウェイに紐づいていれば課金されませんか？
承認された回答
Nagai
質問済み 5ヶ月前
Elastic IP アドレスが消滅しサーバにアクセスできなくなりました。
rePost-User-2526207
質問済み 1年前
専用 IP アドレスを Amazon SES のデフォルト IP プールの一部として含める方法を教えてください。
AWS公式更新しました 9ヶ月前
ロードバランサーが VPC で使用するサブネットの IP アドレスの数が不十分な理由
AWS公式更新しました 1年前
AWS WAF で IP レピュテーションリストまたは匿名 IP リストを使用する際に、正当な IP アドレスを許可するにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon S3 バケットへの各アップロードに関連付けられている外部 IP アドレスを確認する方法を教えてください。
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 13日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前