翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
間でのデータ転送を制限する AWS リージョン
ご意見をお寄せください。簡単なアンケート |
2 つの AWS Identity and Access Management (IAM) ロールを除いて、このサービスコントロールポリシーは、 eu-west-1と AWS リージョン 以外の のリージョン AWS のサービス への API コールを拒否しますeu-central-1。この SCP は、未承認のリージョンでの AWS ストレージおよび処理サービスの作成を防ぐのに役立ちます。これにより、これらのリージョン AWS のサービス で が個人データを完全に処理するのを防ぐことができます。このポリシーは、IAM などのグローバル AWS サービス、および AWS Key Management Service (AWS KMS) や Amazon などのグローバルサービスと統合されるサービスを考慮するため、 NotActionパラメータを使用します CloudFront。パラメータ値では、これらのグローバルサービスやその他の適用できないサービスを例外として指定できます。このポリシーが組織内のプライバシーと個人データを保護する方法の詳細については、このガイドAWS Organizationsの「」を参照してください。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAllOutsideEU", "Effect": "Deny", "NotAction": [ "a4b:*", "acm:*", "aws-marketplace-management:*", "aws-marketplace:*", "aws-portal:*", "budgets:*", "ce:*", "chime:*", "cloudfront:*", "config:*", "cur:*", "directconnect:*", "ec2:DescribeRegions", "ec2:DescribeTransitGateways", "ec2:DescribeVpnGateways", "fms:*", "globalaccelerator:*", "health:*", "iam:*", "importexport:*", "kms:*", "mobileanalytics:*", "networkmanager:*", "organizations:*", "pricing:*", "route53:*", "route53domains:*", "route53-recovery-cluster:*", "route53-recovery-control-config:*", "route53-recovery-readiness:*", "s3:GetAccountPublic*", "s3:ListAllMyBuckets", "s3:ListMultiRegionAccessPoints", "s3:PutAccountPublic*", "shield:*", "sts:*", "support:*", "trustedadvisor:*", "waf-regional:*", "waf:*", "wafv2:*", "wellarchitected:*" ], "Resource": "*", "Condition": { "StringNotEquals": { "aws:RequestedRegion": [ "eu-central-1", "eu-west-1" ] }, "ArnNotLike": { "aws:PrincipalARN": [ "arn:aws:iam::*:role/Role1AllowedToBypassThisSCP", "arn:aws:iam::*:role/Role2AllowedToBypassThisSCP" ] } } } ] }
