将用户限制在一个区域 AWS

Posted

技术标签:

【中文标题】将用户限制在一个区域 AWS【英文标题】:restrict user to one region AWS 【发布时间】:2020-12-04 06:24:29 【问题描述】:

我想将用户限制在一个区域内。

我知道可以使用 IAM 策略和组,但是在创建新用户或角色时可能会忘记。

我正在寻找类似服务控制策略 (SCP) 的东西,但我只有一个无法使用 SCP 的 AWS 账户(它不会影响管理账户)。

或者也许有某种 lambda 函数来存档这种情况,或者可能会受到其他解决方案的赞赏。

谢谢

【问题讨论】:

您之前已经问过类似的问题。你得到了正确的答案,你不接受。这个答案有什么问题? 我正在寻找合适的东西,而不是每次有新用户或角色时手动附加 IAM 策略或组。 请不要发布重复的问题。 【参考方案1】:

您可以使用 AWS Config 或计划 lambda 设置警报,这将检查和通知,但 AWS Organization 和 SCP 是最好的方法。

【讨论】:

我同意 SCP 是最好的方法,但我只有一个 AWS 账户,根据文档,它不会影响管理/主账户。 创建新的主账户,并邀请现有的。它将解决该问题,无需任何成本,并提供更多选择。

以上是关于将用户限制在一个区域 AWS的主要内容,如果未能解决你的问题,请参考以下文章

AWS:将 IAM 用户限制在 S3 存储桶中的特定文件夹

aws 弹性负载均衡器和限制

AWS EIP 限制增加

AWS IAM 策略:按用户/角色限制存储桶/文件夹访问?

在 IAM 策略中限制 EC2 实例的类型

AWS IAM 用户限制(如果超过)