728x90
미연의 사고를 방지하기 위해 다른 리전에 리소스 생성을 제어할 필요가 있다.
필자의 경우 IAM 정책을 만들어서 운영중이다. 글로벌 리소스를 제외하고는 SEOUL 리전 외 생성을 금지하겠다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyAllOutsideRequestedRegions",
"Effect": "Deny",
"NotAction": [
"cloudfront:*",
"iam:*",
"route53:*",
"support:*"
],
"Resource": "*",
"Condition": {
"StringNotEquals": {
"aws:RequestedRegion": [
"ap-northeast-2"
]
}
}
}
]
}'IaaS > 퍼블릭클라우드' 카테고리의 다른 글
| EKS, GKE 비용 절감을 위한 Scaling 스케쥴러 개발 (1) | 2024.11.05 |
|---|---|
| AWS) ECS와 Fargate Computing에 영구볼륨 추가 (0) | 2024.03.24 |
| GKE사용시 kube-system Namespace에 프로비저닝 되는 모듈 (0) | 2024.02.21 |
| (GCP) BigQuery 에 대해서 (0) | 2023.12.06 |
| (GCP) Cloud SQL 이란? (1) | 2023.12.06 |