AWS 扩展了对 Cognito 和 CloudWatch 日志的资源控制策略支持

发布于: 2026年1月22日

AWS 资源控制策略（RCP）现已支持 Amazon Cognito 和 Amazon CloudWatch Logs。资源控制策略（RCP）是一种企业策略，您可以在企业中用它来管理权限。通过 RCP，您可以对组织中的资源的最大权限进行集中控制。

通过此次扩展，您现在可以使用 RCP 来管理 Amazon Cognito 和 Amazon CloudWatch Logs 资源的权限。例如，您可以创建策略来防止组织外部的身份访问这些资源，从而帮助您在 AWS 环境中建立数据边界，并强制执行基准安全标准。

RCP 已在所有 AWS 商业区域和 AWS GovCloud（美国）区域推出。要了解有关 RCP 的更多信息并查看受支持的 AWS 服务的完整列表，请访问《AWS Organizations 用户指南》中的 Resource control policies（RCPs）文档。