[IAM policy] deny region access

AWS/IAM

[IAM policy] deny region access

겸겸사 2017. 1. 17. 14:22

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EC2AllAccess",
"Action": "*",
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "EC2TokyoOnly",
"Action": "*",
"Effect": "Deny",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:Region": "ap-northeast-1"
}
}
}
]
}

특정 Region 에서만 리소스를 컨트롤 할수없게하는 iam policy