翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS リージョン間でのデータ転送の制限
アンケート
皆様からのご意見をお待ちしています。簡単なアンケート
2 つの AWS Identity and Access Management (IAM) ロールを除き、このサービスコントロールポリシーでは eu-west-1 および eu-central-1以外の AWS リージョンでのリージョンの AWS のサービス への API コールを拒否します。この SCP は、未承認のリージョンでの AWS ストレージの作成およびサービスの処理を防ぐのに役立ちます。これにより、それらのリージョンの AWS のサービスで個人データが完全に処理されるのを防ぐことができます。このポリシーは、IAM などの NotActionパラメータ (グローバル AWS のサービスを考慮するため)、および AWS Key Management Service (AWS KMS) や Amazon CloudFront などのグローバルサービスと統合するサービスを使用します。パラメータ値では、これらのグローバルサービスやその他の適用不可能なサービスを例外として指定できます。このポリシーによって組織内のプライバシーと個人データを保護する方法の詳細については、このガイドの「AWS Organizations」を参照してください。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAllOutsideEU", "Effect": "Deny", "NotAction": [ "a4b:*", "acm:*", "aws-marketplace-management:*", "aws-marketplace:*", "aws-portal:*", "budgets:*", "ce:*", "chime:*", "cloudfront:*", "config:*", "cur:*", "directconnect:*", "ec2:DescribeRegions", "ec2:DescribeTransitGateways", "ec2:DescribeVpnGateways", "fms:*", "globalaccelerator:*", "health:*", "iam:*", "importexport:*", "kms:*", "mobileanalytics:*", "networkmanager:*", "organizations:*", "pricing:*", "route53:*", "route53domains:*", "route53-recovery-cluster:*", "route53-recovery-control-config:*", "route53-recovery-readiness:*", "s3:GetAccountPublic*", "s3:ListAllMyBuckets", "s3:ListMultiRegionAccessPoints", "s3:PutAccountPublic*", "shield:*", "sts:*", "support:*", "trustedadvisor:*", "waf-regional:*", "waf:*", "wafv2:*", "wellarchitected:*" ], "Resource": "*", "Condition": { "StringNotEquals": { "aws:RequestedRegion": [ "eu-central-1", "eu-west-1" ] }, "ArnNotLike": { "aws:PrincipalARN": [ "arn:aws:iam::*:role/Role1AllowedToBypassThisSCP", "arn:aws:iam::*:role/Role2AllowedToBypassThisSCP" ] } } } ] }
