1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 不能基于 IAM 来实现这个目的,在 IAM 语句中设置条件时不能引用入口规则的目的地。
您可以考虑通过 AWS Config 进行 DETECTIVE 控制。请参阅:如何使用 AWS Config 和 AWS Systems Manager 自动修复互联网可访问端口
此外,基于您想要实现的效果,另一种可能的方法是创建一个 SCP,专门拒绝 CreateInternetGateway 和 AttachInternetGateway 的 EC2 操作。
相关内容
- AWS 官方已更新 8 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前