サービスコントロールポリシー(SCP)でアカウント権限を制御する AWS OrganizationsのSCPの概念とIAMポリシーとの違い、SCPの継承と評価ロジック、リージョン制限や特定サービス禁止などよく使われるSCPパターン、SCP設計のベストプラクティスまで、組織全体のセキュリティガードレールを設計・実装するための実践的な手順を解説します。
