- 개요 서비스중이 아닌 타 region에서 발생하는 event나 생성되는 resource들은 모드 보안 사고나 불필요한 과금으로 이어진다. 따라서 사용하는 리전이 아닌 리전은 권한을 제어하는 것이 안전하다. 아래는 사용하는 리전(ap-northeast-1)을 제외한 모든 리전을 제어하는 AdministratorAccess Policy Example이다. - AdministratorAccessOnlySeoul { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudfront:*", "route53:*", "iam:*", "support:*", "access-analyzer:*", "route53domains:*", ..

- 개요 AWS Security Token Service (AWS STS)은 global 서비스지만, 보안상 region 별로 enable을 권장 - 방법 IAM -> Account Settings -> Security Token Service (STS) -> Specific Region enable -참고 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html