概要
AWS Organizationsのサービスコントロールポリシー (SCP) は、組織を管理するために使用できるポリシーのタイプ。
特徴
SCP は、組織内のすべてのアカウントの最大使用アクセス権限を一元的に管理できる機能を提供し、アカウントが組織のアクセスコントロールガイドラインに沿って活動することを確実にする。
SCP は、すべての機能が有効になっている組織でのみ使用できる。
SCPはサービスにリンクされたロールには影響しないようになっているという特徴がある。
IAMロール をインスタンスにアタッチしているなどの場合は、SCPによって制限することはできない。