Veröffentlicht am: Mar 25, 2019
Ab sofort können Sie mithilfe von Service-Kontrollrichtlinien (SCPs) Berechtigungsgrundsätze mit der detaillierten Steuerung festlegen, die in AWS IAM-Richtlinien (Identity- and Access Management) verwendet wird. So können die spezifischen Anforderungen der Governance-Regeln Ihrer Organisation leichter erfüllt werden. Der neue Richtlinien-Editor in der AWS Organizations-Konsole vereinfacht das Erstellen von SCPs, indem er Sie durch die Aktionen, Ressourcen und Bedingungen führt.
AWS Organizations hilft Ihnen dabei, Ihre wachsende Umgebung zentral zu steuern und Ihre Workloads auf AWS zu skalieren. Zentrale Sicherheitsadministratoren nutzen SCPs mit AWS Organizations, um Zugriffssteuerungen einzurichten, die für alle IAM-Prinzipale (Benutzer und Rollen) gelten. Bei der Verwendung von SCPs können Sie jetzt Bedingungen, Ressourcen und NotAction angeben, um den Zugriff über Konten hinweg in Ihrer Organisation oder Ihrem Geschäftsbereich zu unterbinden. Beispielsweise können Sie mit SCPs den Zugriff auf bestimmte AWS-Regionen beschränken oder das Löschen von gemeinsamen Ressourcen verhindern, wie eine IAM-Rolle für Ihre zentralen Administratoren.
Um mit SCPs zu beginnen, besuchen Sie die AWS Organizations-Konsole. Sie können SCPs in allen AWS-Regionen nutzen, die AWS Organizations unterstützen. Weitere Informationen zu SCPs finden Sie in der Dokumentation zu Service-Kontrollrichtlinien.