我想知道是否有可能避免用户在所有AWS区域提供任何资源,除了一个区域,例如ap-southeast-1。
我希望没有人能在所有AWS地区提供任何资源,只有一个地区是ap-southeast-1。
感谢
是的,您可以创建IAM策略并将其附加到要限制其区域的用户。
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"StringNotEquals": {
"aws:RequestedRegion": [
"ap-southeast-1"
]
}
}
}]
}
此策略将仅限制对ap-southeast-1的访问。