Resource Control Policies (RCPs) sind jetzt in den AWS GovCloud (USA)-Regionen verfügbar
Heute stellt AWS Organizations Resource Control Policies (RCPs) in den Regionen AWS GovCloud (USA West) und AWS GovCloud (USA Ost) zur Verfügung. RCPs helfen Ihnen dabei, zentral einen Datenperimeter in Ihrer AWS-Umgebung einzurichten. Mit RCPs können Sie den externen Zugriff auf Ihre AWS-Ressourcen in großem Maßstab zentral einschränken.
RCPs sind eine Art Autorisierungsrichtlinie in AWS Organizations, mit der Sie zentral die maximal verfügbaren Berechtigungen für Ressourcen in Ihrer Organisation durchsetzen können. Eine RCP kann beispielsweise die Anforderung durchsetzen, dass „kein Prinzipal außerhalb meiner Organisation Zugriff auf Amazon-S3-Buckets in meiner Organisation hat“, unabhängig von den Berechtigungen, die durch individuelle S3-Bucket-Richtlinien erteilt wurden.
Eine aktualisierte Liste der AWS-Services, die RCPs unterstützen, finden Sie in der Liste der Dienste, die RCPs unterstützen. Weitere Informationen dazu finden Sie in der RCP-Dokumentation.