반응형
아직 현업에서 Region 제한 정책을 사용해본 적은 없다.
본 게시글은 스터디 용도로 작성한다.
1. Region 제한 정책(ver. Deny)
프로젝트 구축 리전인 서울을 허용하고, 글로벌 서비스를 고려하여 버지니아 리전도 허용하도록 구성했다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "regiondenny",
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"StringNotEquals": {
"aws:RequestedRegion": [
"us-east-1",
"ap-northeast-2"
]
}
}
}
]
}
반응형
2. Region 제한 정책(ver. Allow)
Allow 권한을 부여할 때, 리전을 제한하고 싶다면 아래와 같은 Condition을 추가한다.
"Condition": {
"StringEquals": {
"aws:RequestedRegion": [
"us-east-1",
"ap-northeast-2"
]
}
}
끝~
반응형
'AWS > IAM' 카테고리의 다른 글
| AWS IAM 유효 기간 제한 정책 (0) | 2024.10.07 |
|---|---|
| 현업에서 꼭 필요한 AWS IAM MFA 강제 정책 (0) | 2024.03.11 |
| 현업에서 사용하는 AWS IAM IP 제한 정책 (0) | 2024.03.11 |
