Amazon Virtual Private Cloud (Amazon VPC) の SCP の例 - AWS Organizations

Amazon Virtual Private Cloud (Amazon VPC) の SCP の例

ユーザーによる VPC フローログの削除を禁止する

この SCP では、影響を受けるアカウントのユーザーまたはロールは Amazon Elastic Compute Cloud (Amazon EC2) フローログ、CloudWatch ロググループまたはログストリームを削除できなくなります。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:DeleteFlowLogs", "logs:DeleteLogGroup", "logs:DeleteLogStream" ], "Resource": "*" } ] }

インターネットアクセスに接続されていない VPC を使用した取得を禁止する

この SCP では、影響を受けるアカウントのユーザーまたはロールは、Amazon EC2 仮想プライベートクラウド (VPC) の設定を変更して、インターネットへの直接アクセスを許可しないようにします。既存の直接アクセスや、オンプレミスネットワーク環境を経由するアクセスはブロックされません。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:AttachInternetGateway", "ec2:CreateInternetGateway", "ec2:CreateEgressOnlyInternetGateway", "ec2:CreateVpcPeeringConnection", "ec2:AcceptVpcPeeringConnection", "globalaccelerator:Create*", "globalaccelerator:Update*" ], "Resource": "*" } ] }