Veröffentlicht am: Oct 9, 2023
Ab heute können Sie Service-Kontrollrichtlinien (SCPs) verwenden, um Berechtigungs-Integritätsschutz mit den fein abgestuften Kontrollen von AWS Identity and Access Management (IAM)-Richtlinien in der AWS-Region China (Peking), die von Sinnet betrieben wird, und in der AWS-Region China (Ningxia), die von NWCD betrieben wird, festzulegen. Mit diesem Feature ist es einfacher, die spezifischen Anforderungen der Governance-Regeln Ihrer Organisation zu erfüllen.
AWS Organizations hilft Ihnen dabei, ihre Umgebung zentral zu steuern, während ihre Workloads auf AWS sich vergrößern und skaliert werden. Zentrale Sicherheitsadministratoren nutzen SCPs mit AWS Organizations, um Zugriffssteuerungen einzurichten, die für alle IAM-Prinzipale (Benutzer und Rollen) gelten. Mit SCPs können Sie nun kontrollieren, worauf die Prinzipale in Ihrer Organisation kontenübergreifend in Ihrer Organisation oder Organisationseinheit zugreifen können. So können Sie beispielsweise SCPs zur Beschränkung des Zugriffs auf Ressourcen Ihrer Organisation (mithilfe von aws:ResourceOrgID) oder zur Verhinderung des Löschens allgemeiner Ressourcen, wie z. B. einer für Ihre zentralen Administratoren verwendeten IAM-Rolle, verwenden.
Um mit SCPs zu beginnen, besuchen Sie die AWS-Organizations-Konsole. SCPs können Sie in allen AWS-Regionen verwenden, die AWS Organizations unterstützen, einschließlich der Region AWS China (Peking), die von Sinnet betrieben wird, und der Region AWS China (Ningxia), die von NWCD betrieben wird. Weitere Informationen zu SCPs finden Sie in der Dokumentation zu Service-Kontrollrichtlinien.