تدعم AWS Organizations لغة سياسة IAM الكاملة لسياسات التحكم في الخدمة (SCPs)
تقدم AWS Organizations الآن دعمًا كاملاً للغة سياسات IAM لسياسات التحكم في الخدمة (SCPs)، مما يتيح لك كتابة سياسات SCP بنفس المرونة التي تتمتع بها سياسات IAM المُدارة. مع هذا الإطلاق، تدعم سياسات SCP الآن استخدام الشروط، وأرقام ARN للموارد الفردية، وعنصر NotAction مع عبارات Allow. بالإضافة إلى ذلك، يمكنك الآن استخدام أحرف البدل في بداية أو منتصف سلاسل عنصر Action وعنصر NotResource.
مع هذه التحسينات في لغة السياسات، يمكنك الآن إنشاء سياسات أكثر إيجازًا ودقة لتنفيذ حواجز حماية أذونات متطورة عبر مؤسستك. على سبيل المثال، يمكنك تقييد الوصول إلى موارد محددة باستخدام عبارات الشرط. تحافظ الوظائف المحسّنة على التوافق مع الإصدارات السابقة لسياسات SCP الحالية، لذا لا يلزم إجراء أي تغييرات على السياسات الحالية.
تتوفر هذه الميزة الآن في جميع مناطق AWS التجارية ومناطق AWS GovCloud (الولايات المتحدة).
لمعرفة المزيد حول إمكانات SCP المحسّنة، راجع سياسات التحكم في الخدمة في دليل مستخدم AWS Organizations ومدونة AWS.