OrganizationでSCP(サービスコントロールポリシー)を設定してみた。

やること

作成済みのOUにSCP(サービスコントロールポリシー)を適用する。
※OUの作成は下記で実施
amegaeru.hatenablog.jp ポリシーはEC2の操作を全拒否するものを作成する。

実践！

１．SCP作成
１－１．AWS - Organization

１－２．左ペインの「ポリシー」-「サービスコントロールポリシー」

１－３．「サービスコントロールポリシーを有効にする」

１－４．「ポリシーを作成」

１－５．下記を入力
　ポリシー名：ec2_deny
　ポリシーの説明：空白
　ステートメント：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ec2:*",
            "Resource": "*"
        }
    ]
}

１－６．「ポリシーを作成」


２．ポリシーをOUにアタッチ
２－１．作成したポリシーを選択し、「アクション」-「ポリシーのアタッチ」

２－２．適用するアカウントを選択し、「ポリシーのアタッチ」


３．動作確認
３－１．ポリシーを適用したアカウントへログインし、EC2を確認。API エラーとなっていることを確認

---

感想

二日酔いが治らない。( ﾟДﾟ)