Slide 20
Slide 20 text
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Deny",
"Action": [
"ec2:DisableSnapshotBlockPublicAccess"
],
"Resource": "*"
}
]
}
SCPから制御
各アカウント毎に設定・設計しなくてすむことを目指す
AWS Organizations>サービスコントロールポリシー (SCP)
例)EBSのスナップショットの公開禁止