是否可以在帐户/组织范围内阻止某些安全组规则?
0
【以下的问题经过翻译处理】 我想组止 0.0.0.0/0 或某些 IP 被用于安全组规则,是否可以有某种方法从组织/账户的范围来进行控制?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 不能基于 IAM 来实现这个目的,在 IAM 语句中设置条件时不能引用入口规则的目的地。
您可以考虑通过 AWS Config 进行 DETECTIVE 控制。请参阅:如何使用 AWS Config 和 AWS Systems Manager 自动修复互联网可访问端口
此外,基于您想要实现的效果,另一种可能的方法是创建一个 SCP,专门拒绝 CreateInternetGateway 和 AttachInternetGateway 的 EC2 操作。
相关内容
AWS 官方已更新 8 个月前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前