是否可以在帐户/组织范围内阻止某些安全组规则?
0
【以下的问题经过翻译处理】 我想组止 0.0.0.0/0 或某些 IP 被用于安全组规则,是否可以有某种方法从组织/账户的范围来进行控制?
Language
中文 (简体)
1 Answer
- Newest
- Most votes
- Most comments
0
【以下的回答经过翻译处理】 不能基于 IAM 来实现这个目的,在 IAM 语句中设置条件时不能引用入口规则的目的地。
您可以考虑通过 AWS Config 进行 DETECTIVE 控制。请参阅:如何使用 AWS Config 和 AWS Systems Manager 自动修复互联网可访问端口
此外,基于您想要实现的效果,另一种可能的方法是创建一个 SCP,专门拒绝 CreateInternetGateway 和 AttachInternetGateway 的 EC2 操作。
Relevant content
- asked 10 months ago
- asked a year ago
- asked a year ago
AWS OFFICIALUpdated 4 months ago- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated 9 months ago
