Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Guardrail: Deny access to AWS based on the requested AWS RegionInfo - how to customize the Guardrail SCP??

0

Hello if you use the Region deny option in AWS Control Tower ist set the Guardrail: Deny access to AWS based on the requested AWS RegionInfo. In this Guardrail the SCP is missing the global Service "Artifact" in the SCP Part "Resource": "*", "Effect": "Deny", "NotAction": [.... How can i customize this SCP?

Tópicos
Segurança, identidade e conformidadeGestão e governança
Tags
Segurança, identidade e conformidadeConsole de gerenciamento da AWSTorre de controle da AWSOrganizações da AWSPolítica de controle de serviço
Idioma
English
Alex
feita há 2 anos578 visualizações
1 Resposta
2

Hi, I believe the best way to do that is with your own custom SCP deployment rather than use the Region Deny setting in Control Tower, as it can't be modified. You can use the same template that Control Tower uses via this link. And deploy it via your own processes, which may use Customizations for Control Tower, Account Factory for Terraform or other infrastructure as code process.

profile pictureAWS
Jimmy Morgan
respondido há 2 anos
  • Alex
    há 2 anos

    I opened a case and the customer support created a request at the internal team but for now just custom SCP or deactivation as workaround is possible.

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante