TOPコラム一覧【初心者必見】はじめてのSCP

ユースカジノ クーポンコード 【初心者必見】はじめてのSCP

はじめに

こんにちは。カジノゲームの朴木です。

みなさんAWS Organizationsは活用されていますでしょうか。

今回はAWSが提供するAWS Organizationsサービスのユースカジノ クーポンコードについて焦点を当てた記事を書いてみました。複数アカウントを管理されている場合、SCPを用いることで組織内のアカウントのアクセス権限を一括で制限することが可能となります。今後SCPを取り入れた運用をされたいという方はご参考ください。

ユースカジノ クーポンコードとは

SCPは組織に所属しているアカウントのアクセス権限を管理するのに用いられる組織ユースカジノ クーポンコードの一種です。アクセス権限を制限するのに用いられ、IAMユースカジノ クーポンコードに似ています。IAMユースカジノ クーポンコードはそのアカウント内の権限を制限するために利用しますが、SCPは組織に所属している複数のアカウントに対して一括で制限することが可能です。

例えば、特定のIAMユーザ以外には、IAMユースカジノ クーポンコードのアクセスをさせたくない場合、どうしますか?

まず思い浮かぶのがIAMユースカジノ クーポンコードに上記のユースカジノ クーポンコードを作成して特定ユーザ以外にアタッチする方法だと思います。でもその要件が自社でお持ちのすべてのAWSアカウントに適用する必要がある場合、アカウントを作成するたびに同じようにIAMユースカジノ クーポンコードを作成・アタッチする作業が必要となります。すべてのアカウントに対して、または複数のアカウントに対して一度に制限をかけられると嬉しいですよね。こういったときに利用するサービスがSCPになります!

OU(Organization Unit)にてAWSアカウントをグルーピングし、そのOUに対してSCPを付与するとグループ内のアカウントすべてにサービスのアクセス制限をかけることが可能になります。OUが階層化している場合、上層のOUに紐づいているSCPは下層のOUへユースカジノ クーポンコードが継承されますので、もしSCPを継承させたくない場合はOUを分岐させ、SCPの影響がおよばないグループにアカウントを移動させると良いでしょう。

SCPのユースカジノ クーポンコード作成

ではSCPユースカジノ クーポンコードを作成してみましょう。

今回は例として、特定のIAMユーザ、IAMロール以外ではIAMユーザ、ロールのユースカジノ クーポンコード・削除ができないよう制限するSCPをユースカジノ クーポンコードします。

下記のユースカジノ クーポンコードをOUに付与するとそのOUに所属しているAWSアカウントは、IAMロールの作成・削除が制限され、「user-001」という名前のIAMユーザと「role-001」というIAMロールのみ、制限された操作が可能となります。

●制御する内容

  • IAMユーザ・IAMロールのユースカジノ クーポンコードを禁止する
  • IAMユーザ・IAMロールの削除を禁止する
  • 特定のIAMユーザ・IAMロールのみユースカジノ クーポンコードおよび削除が可能とする
{
                "Version": "2012-10-17",
                "Statement": [
                  {
                    "Effect": "Deny",
                    "Action": [
                      "iam:CreateUser",
                      "iam:CreateRole",
                      "iam:DeleteUser",
                      "iam:DeleteRole"
                    ],
                    "Resource": "*",
                    "Condition": {
                      "StringNotLike": {
                        "aws:PrincipalARN": [
                          "arn:aws:iam::*:user/user-001",
                          "arn:aws:iam::*:role/role-001"
                        ]
                      }
                    }
                  }
                ]
              }

SCPの設定方法

それでは早速設定してみましょう!

まずは管理ユースカジノ クーポンコードのAWSコンソールへログインし、検索画面からAWS Organizationsサービスを検索してサービス画面へ遷移します。

※メンバーユースカジノ クーポンコードから設定できません。

ユースカジノ クーポンコード

左ペインの「ユースカジノ クーポンコード」をクリックします。

ユースカジノ クーポンコード

「サービスコントロールユースカジノ クーポンコード」をクリックします。ステータスが無効の場合は設定ができないため有効にしましょう。

ユースカジノ クーポンコード

「ユースカジノ クーポンコードを作成」ボタンをクリックします。

任意のユースカジノ クーポンコード名を入力します。

先ほどのユースカジノ クーポンコードを入力し、「ユースカジノ クーポンコードの作成」ボタンをクリックします。

「AWSユースカジノ クーポンコード」をクリックし、SCPを付与したいOUを選択します。

ユースカジノ クーポンコードのタブを選択し、サービスコントロールユースカジノ クーポンコード項目の「アタッチ」ボタンをクリックします。

作成したSCPを選択し、「ユースカジノ クーポンコードのアタッチ」ボタンをクリックします。

これで設定は完了です!

それでは実際にユースカジノ クーポンコードを付与したOUに所属しているAWSアカウントにログインしてみましょう!

Administrator権限を付与しているユーザでログインし、IAMユーザをユースカジノ クーポンコードしましたがエラーが表示されユースカジノ クーポンコードできませんでした。

同じくAdministrator権限を付与している「user-001」という名前のIAMユーザにてユースカジノ クーポンコードを実施してみます。こちらのIAMユーザはSCP上でIAMのユースカジノ クーポンコード制限を除外(「StringNotLike」で記述)しているため、下記の表示がされ、想定通りユーザのユースカジノ クーポンコードが完了しました。

おわりに

いかがでしたでしょうか。

IAMユースカジノ クーポンコードを用いてそれぞれのアカウントで操作を制限する方法もありますが、制限する要件が複数アカウントで同一の場合、SCPを用いると一括で設定できるため管理が簡単になります。OUも本番環境、開発環境等の用途に応じて設定すると操作制限の管理がさらにしやすくなりますのでこれからAWS Organizationsを用いた管理を考えている方はぜひ取り入れてみてください。

カジノゲームは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。

お問い合わせ

【著者プロフィール】

朴木 瞳(ほうのき ひとみ)

伊藤忠テクノソリューションズ株式会社 クラウドエンジニア

AWSのインフラ構築や技術QAを経験し、現在はユースカジノ クーポンコード管理に従事。従量削減のためのRIのコストシミュレーションにおいてお客様を支援中。

TOPコラム一覧【初心者必見】はじめてのSCP

pagetop