تقديم سياسات التحكم في الموارد (RCPs) لتقييد الوصول إلى موارد AWS بشكل مركزي
يسر AWS الإعلان عن سياسات التحكم في الموارد (RCPs) في AWS Organizations لمساعدتك في إنشاء محيط بيانات مركزيًا عبر بيئة AWS الخاصة بك. باستخدام RCPs، يمكنك تقييد الوصول الخارجي مركزيًا إلى موارد AWS الخاصة بك على نطاق واسع. عند الطرح، تنطبق RCPs على موارد خدمات AWS التالية: Amazon Simple Storage Service (Amazon S3)، وAWS Security Token Service، وAWS Key Management Service، وAmazon Simple Queue Service، وAWS Secrets Manager.
تُعد RCPs نوعًا من سياسات المؤسسة التي يمكن استخدامها لإنشاء ضوابط وقائية وفرضها مركزيًا على موارد AWS في مؤسستك. باستخدام RCPs، يمكنك تعيين الحد الأقصى للأذونات المتاحة لموارد AWS الخاصة بك بشكل مركزي أثناء توسيع نطاق أعباء العمل الخاصة بك على AWS. على سبيل المثال، يمكن أن تساعد RCP في فرض المتطلب الذي ينص على أنه "لا يمكن لأي مدير خارج مؤسستي الوصول إلى حاويات Amazon S3 في مؤسستي"، بغض النظر عن الأذونات الممنوحة من خلال سياسات الحاويات الفردية. تكمل RCPs سياسات التحكم في الخدمة (SCPs)، وهي نوع موجود من سياسة المؤسسة. في حين توفر SCPs تحكمًا مركزيًا في الحد الأقصى للأذونات لأدوار IAM والمستخدمين في مؤسستك، توفر RCPs تحكمًا مركزيًا في الحد الأقصى للأذونات على موارد AWS في مؤسستك.
يمكن للعملاء الذين يستخدمون AWS IAM Access Analyzer لتحديد الوصول الخارجي مراجعة تأثير RCPs على أذونات الموارد الخاصة بهم. للحصول على قائمة محدثة بخدمات AWS التي تدعم RCPs، راجع قائمة الخدمات التي تدعم RCPs. تتوفر RCPs في جميع مناطق AWS التجارية. لمعرفة المزيد، تفضل بزيارة وثائق RCP.