Чтобы избежать создания ресурсов с выходом в Интернет в AWS

Как я могу ограничить создание общедоступных ресурсов (например, балансировщика нагрузки с выходом в Интернет, eni с общедоступным IP и т. Д.) В моей учетной записи aws.

Я нашел один совет SCP, но это можно сделать в сервисе AWS Organization, но мне нужно решение для конкретной учетной записи.

Пример сценария: если кто-то по ошибке создал какой-либо балансировщик нагрузки с выходом в Интернет, он должен быть автоматически уничтожен или не позволяет им создавать.