Einführung von Resource Control Policies (RCPs) zur zentralen Beschränkung des Zugriffs auf AWS-Ressourcen
AWS freut sich, Resource Control Policies (RCPs) in AWS Organizations bekannt zu geben, die Ihnen helfen, einen Datenperimeter zentral in Ihrer AWS-Umgebung einzurichten. Mit RCPs können Sie den externen Zugriff auf Ihre AWS-Ressourcen in großem Maßstab zentral einschränken. Zur Einführung gelten RCPs für Ressourcen der folgenden AWS-Services: Amazon Simple Storage Service (Amazon S3), AWS Security Token Service, AWS Key Management Service, Amazon Simple Queue Service und AWS Secrets Manager.
RCPs sind eine Art von Organisationsrichtlinie, die verwendet werden kann, um präventive Kontrollen für AWS-Ressourcen in Ihrer Organisation zentral zu erstellen und durchzusetzen. Mithilfe von RCPs können Sie zentral die maximal verfügbaren Berechtigungen für Ihre AWS-Ressourcen festlegen, während Sie Ihre Workloads auf AWS skalieren. Eine RCP kann beispielsweise die Anforderung durchsetzen, dass „kein Prinzipal außerhalb meiner Organisation Zugriff auf Amazon-S3-Buckets in meiner Organisation hat“, unabhängig von den Berechtigungen, die durch individuelle Bucket-Richtlinien erteilt wurden. RCPs ergänzen Service Control Policies (SCPs), eine bestehende Art von Organisationsrichtlinie. Während SCPs eine zentrale Kontrolle über die maximalen Berechtigungen für IAM-Rollen und Benutzer in Ihrer Organisation bieten, erlauben RCPs die zentrale Kontrolle über die maximalen Berechtigungen für AWS-Ressourcen in Ihrer Organisation.
Kunden, die AWS IAM Access Analyzer verwenden, um externen Zugriff zu identifizieren, können die Auswirkungen von RCPs auf ihre Ressourcenberechtigungen überprüfen. Eine aktualisierte Liste der AWS-Services, die RCPs unterstützen, finden Sie in der Liste der Dienste, die RCPs unterstützen. RCPs sind in allen kommerziellen AWS-Regionen verfügbar. Weitere Informationen dazu finden Sie in der RCP-Dokumentation.