サーバーワークスエンジニアブログ

SRE2課 佐竹です。 AWS Organizations のサービスコントロールポリシー（SCP） の「継承」を正しく理解できておらず、設計でハマったので調査してみました。 はじめに 用語説明 SCP(サービスコントロールポリシー) エンティティ Root OU(organizational unit) アカウント FullAWSAccess JSON 調査結果 調査1 調査2 DenyIAM…