推出资源控制策略 (RCP) 以集中限制对 AWS 资源的访问
发布于:
2024年11月13日
AWS 很高兴地宣布 AWS Organizations 中的资源控制策略 (RCP),以帮助您在整个 AWS 环境中集中建立数据边界。使用 RCP,您可以集中限制对您的 AWS 资源的大规模外部访问。在发布后,RCP 适用于以下 AWS 服务的资源:Amazon Simple Storage Service (Amazon S3)、AWS Security Token Service、AWS Key Management Service、Amazon Simple Queue Service 和 AWS Secrets Manager。
RCP 是一种组织策略,可用于对组织中的 AWS 资源集中创建和实施预防性控制。使用 RCP,您可以在 AWS 上扩展工作负载时集中设置 AWS 资源的最大可用权限。例如,无论通过单个存储桶策略授予哪些权限,RCP 都可以帮助强制执行“我组织外部的任何主体都不能访问我组织中的 Amazon S3 存储桶”的要求。RCP 是对服务控制策略 (SCP) 的补充,SCP 是一种现有的组织策略。SCP 集中控制组织中 IAM 角色和用户的最大权限,而 RCP 则集中控制对组织中 AWS 资源的最大权限。
使用 AWS IAM Access Analyzer 识别外部访问的客户可以查看 RCP 对其资源权限的影响。有关支持 RCP 的 AWS 服务的更新列表,请参阅支持 RCP 的服务列表。RCP 在所有 AWS 商业区域均可用。有关更多信息,请访问 RCP 文档。