发布于: Oct 9, 2023
从今天开始,您可以在以下区域使用服务控制策略 (SCP) 来设置权限防护机制以及在 AWS Identity and Access Management (IAM) 策略中使用的精细控制:由光环新网运营的 AWS 中国(北京)区域和由西云数据运营的 AWS 中国(宁夏)区域。这项功能让您可以更轻松地满足组织管理规则的特定要求。
AWS Organizations 有助于您在 AWS 上增加和扩展工作负载时对您的环境进行集中管理。中央安全管理员使用 AWS Organizations 中的 SCP 建立所有 IAM 主体(用户和角色)遵守的访问控制。现在,使用 SCP,您可以控制组织中的主体可以跨组织或组织单位的账户访问的内容。例如,您可以使用 SCP 限制对组织中资源的访问(使用 aws:ResourceOrgID),或者阻止删除常用资源,例如用于中央管理员的 IAM 角色。
要开始使用 SCP,请访问 AWS Organizations 控制台。您可以在任何支持 AWS Organizations 的 AWS 区域使用 SCP,包括由光环新网运营的 AWS 中国(北京)区域和由西云数据运营的 AWS 中国(宁夏)区域。要了解有关 SCP 的更多信息,请访问服务控制策略文档。