AWS Organizations 为服务控制策略 (SCP) 提供全面的 IAM 策略语言支持

发布于: 2025年9月19日

AWS Organizations 现在为服务控制策略 (SCP) 提供全面的 IAM 策略语言支持，使您在编写 SCP 时具有与 IAM 托管策略相同的灵活性。此次发布之后，SCP 现在支持使用条件、单个资源 ARN 和带有 Allow 语句的 NotAction 元素。此外，您现在可以在 Action 元素字符串和 NotResource 元素的开头或中间使用通配符。

借助这些策略语言增强功能，您现在可以创建更简洁、更精确的策略，从而在整个组织中实施复杂的权限防护机制。例如，您可以使用条件语句限制对特定资源的访问。这项增强的功能保持了与现有 SCP 的向后兼容性，因此无需更改当前策略。

这一功能现已在所有 AWS 商业区域和 AWS GovCloud（美国）区域推出。

要了解有关增强的 SCP 功能的更多信息，请参阅 AWS Organizations 用户指南和 AWS Blog 中的服务控制策略。