kms: 阻止组织外使用KMS

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "kms:*"
      ],
      "Resource": "*",
      "Condition": {
        "StringNotEqualsIfExists": {
          "aws:PrincipalOrgID": "<o-xxxxxxx>"
        }
      }
    }
  ]
}
上一页阻止 IaC 已经支持的所有行动下一页拒绝生产账户使用 DisableKey 和 ScheduleKeyDeletion

最后更新于