amazon-web-services - 是否有 AWS SCP 阻止用户创建弹性 IP EC2?
问题描述
AWS 组织账户可以阻止或阻止子 AWS 账户启动具有弹性 IP 的公共 AWS EC2 实例吗?希望这些帐户中的那些用户仅启动私有 ec2(s)。
如果不是SCP,还有其他方法吗?
问候,
解决方案
有几种方法。通过 AWS Config 的 SCP 就是其中之一,您可以使用ec2-instance-no-public-ip或subnet-auto-assign-public-ip-disabled规则。您还可以选择通过拒绝AllocateAddress权限来通过 IAM 控制它
推荐阅读
- python - 如何创建分组线图
- php - 通过父构造函数冒泡动态数据的方法是什么?
- html - 与容器相关的字体大小
- html - 为什么当我的媒体查询激活时我的网格不工作?
- postgresql - Postgres 通过 Octopus 安装错误:帐户名称和安全 ID 之间没有映射已完成
- excel - 导入数据并重命名工作表
- trace - Trace.Debug.trace 调用的时间戳
- javascript - Javascript .filter 没有完全过滤我的数组
- c# - 如何访问链接实体的属性?
- deep-learning - 是否有任何解决方案可以从掩码图像生成带注释的数据(如 JSON)?(对于 Mask R-CNN)