是否可以在帐户/组织范围内阻止某些安全组规则?
0
【以下的问题经过翻译处理】 我想组止 0.0.0.0/0 或某些 IP 被用于安全组规则,是否可以有某种方法从组织/账户的范围来进行控制?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 不能基于 IAM 来实现这个目的,在 IAM 语句中设置条件时不能引用入口规则的目的地。
您可以考虑通过 AWS Config 进行 DETECTIVE 控制。请参阅:如何使用 AWS Config 和 AWS Systems Manager 自动修复互联网可访问端口
此外,基于您想要实现的效果,另一种可能的方法是创建一个 SCP,专门拒绝 CreateInternetGateway 和 AttachInternetGateway 的 EC2 操作。
관련 콘텐츠
- 질문됨 4달 전
AWS 공식업데이트됨 2년 전- AWS 공식업데이트됨 9달 전
- AWS 공식업데이트됨 2년 전
