VPC 구성 변경 제한 - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC 구성 변경 제한

설문 조사

귀하의 의견을 듣고 싶습니다. 간단한 설문 조사에 참여하여 AWS PRA에 대한 피드백을 제공해 주십시오.

네트워크 데이터 흐름을 포함하는 국가 간 데이터 전송 요구 사항을 지원하는 AWS 인프라를 설계하고 배포한 후에는 수정을 방지할 수 있습니다. 다음 서비스 제어 정책은 VPC 구성 드리프트 또는 의도하지 않은 수정을 방지하는 데 도움이 됩니다. 새 인터넷 게이트웨이 연결, VPC 피어링 연결, 전송 게이트웨이 연결 및 새 VPN 연결을 거부합니다. 이 정책이 조직의 개인 정보 보호 및 개인 데이터를 보호하는 데 도움이 되는 방법에 대한 자세한 내용은이 가이드AWS Transit Gateway의 섹션을 참조하세요.

{
    "Version": "2012-10-17",		 	 	 		 	 	 
    "Statement": [
        {
            "Action": [
                "ec2:AttachInternetGateway",
                "ec2:CreateInternetGateway",
                "ec2:CreateVpcPeeringConnection",
                "ec2:AcceptVpcPeeringConnection",
                "ec2:CreateVpc",
                "ec2:CreateSubnet", 
                "ec2:CreateRouteTable",
                "ec2:CreateRoute",
                "ec2:AssociateRouteTable", 
                "ec2:ModifyVpcAttribute",
                "ec2:*TransitGateway",
                "ec2:*TransitGateway*",
                "globalaccelerator:Create*",
                "globalaccelerator:Update*"
                
            ],
            "Resource": "*",
            "Effect": "Deny",
            "Condition": {
                "ArnNotLike": {
                    "aws:PrincipalARN": [
                        "arn:aws:iam::*:role/Role1AllowedToBypassThisSCP",
                        "arn:aws:iam::*:role/Role2AllowedToBypassThisSCP"
                    ]
                }
            }          
        }
    ]
}