AWS認定試験の合格に必要な知識を確認します。
目次
アクセス許可の境界とSCPの違い
アクセス許可の境界はエンティティ単位で上限を定めるのに対し,サービスコントロールポリシー(SCP)はOU(Organizational Unit)単位で上限を定めます。アクセス許可の境界と同じく,SCPでアクセスが許可されていないと,アイデンティティベースのポリシーで許可したとしても拒否されてしまいます。ただし,アクセス許可の境界とは異なり,SCPではリソースベースのポリシーに対する上限も定めることができます。
スクロールできます
| 単位 | 対象 | ポリシータイプ | |
|---|---|---|---|
| アクセス許可の境界 | エンティティ | エンティティ | アイデンティティベース |
| SCP | OU | エンティティ | アイデンティティベース リソースベース |
補足
IAMについては,下記の記事で詳しく解説しています。
コメント