利用リージョンを選択し、利用しないリージョンを無効化

AWS Organizationsサービスコントロールポリシー (SCP) を使用して、複数アカウントで、利用したいリージョンを選択し、利用しないリージョンを無効にします。AWS Control Tower をデプロイしている場合は、ランディングゾーン設定で 利用するリージョンを選択し、残りを拒否 します。

参考情報

サービスコントロールポリシーに関する詳細情報は、推奨事項の 「組織のアクセス許可ガードレール」 で確認できます。

主なリスクと軽減

  • 攻撃者による暗号通貨マイニングやボットネットへのリソース利用によるコスト影響を軽減します。

評価のガイダンス

  • 組織は運用するリージョンを定義していますか?
  • ポリシーで禁止されているリージョンにワークロードがありますか?
  • 禁止されているリージョンはブロックされていますか?

料金

  • AWS Organizations および サービスコントロールポリシーは無料で利用できます
  • AWS Control Tower は無料ですが、AWS Config や AWS Service Catalog などの AWS Control Tower によって有効化されるサービスの料金は発生します。詳細は AWS Control Tower の料金 をご確認下さい