張貼日期: Mar 25, 2019
從今天開始,您可以使用服務控制政策 (SCP),透過 AWS Identity and Access Management (IAM) 政策中使用的微調控制來設定許可防護。這可讓您更輕鬆地符合組織管控規則的特定要求。AWS Organizations 主控台的新政策編輯器透過引導您新增動作、資源和條件,讓您編寫 SCP 更為輕鬆。
AWS Organizations 可協助您隨著 AWS 上工作負載的成長和擴展,集中地管理環境。中央安全管理員使用 SCP 搭配 AWS Organizations,設立讓所有 IAM 委託人 (使用者和角色) 遵循的存取控制。您現在可以使用 SCP 指定條件、資源和 NotAction,以拒絕存取組織或組織單位中多個帳戶的存取。例如,您可以使用 SCP 限制對特定 AWS 區域的存取,或防止刪除共同資源,例如用於中央管理員的 IAM 角色。
要開始使用 SCP,請瀏覽 AWS Organizations 主控台。您可以在支援 AWS Organizations 的任何 AWS 區域使用 SCP。要進一步了解 SCP,請瀏覽服務控制政策文件。