OPS

[AWS] 리소스 생성시 특정 태그 필수 설정하도록 하는 SCP 정책

찻잔속청개구리 2024. 6. 24. 10:12
반응형

아래 코드에서 <KEY>, <VALUE>만 바꿔주면 된다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenyDeployWithoutTag",
      "Effect": "Deny",
      "Action": [
        "lambda:CreateFunction",
        "ec2:CreateLaunchTemplate",
        "elasticloadbalancing:CreateLoadBalancer",
        "elasticache:CreateCacheCluster",
        "elasticache:CreateServerlessCache",
        "secretsmanager:CreateSecret",
        "rds:CreateDBCluster",
        "rds:CreateDBClusterSnapshot",
        "rds:CreateDBInstance",
        "eks:CreateNodegroup",
        "eks:CreateFargateProfile",
        "eks:CreateCluster",
        "eks:CreateAddon"
      ],
      "Resource": "*",
      "Condition": {
        "StringNotEquals": {
          "aws:RequestTag/<KEY>": "<VALUE>"
        }
      }
    }
  ]
}
반응형

'OPS' 카테고리의 다른 글

#1 EKS 연습  (0) 2024.06.26
[AWS] 태그 정책에 대해 알아보자.  (0) 2024.06.25
[Route53] Hosted Zone 도메인에서 에러(ERR_CONNECTION_TIMED_OUT) 발생 해결  (0) 2024.06.12
[KMS] KMS(CMK)에 Alias 추가하는 법  (0) 2024.06.11
[Control Tower] IAM Identity Center (구 SSO) 사용자 추가  (2) 2024.06.04

'OPS'의 다른글

  • 현재글[AWS] 리소스 생성시 특정 태그 필수 설정하도록 하는 SCP 정책

관련글

티스토리툴바