AWS Organizations unterstützt die vollständige IAM-Richtliniensprache für Service-Kontrollrichtlinien (SCPs)
AWS Organizations bietet jetzt vollständige Unterstützung der IAM-Richtliniensprache für Service Control Policies (SCPs), so dass Sie SCPs mit der gleichen Flexibilität wie IAM-verwaltete Richtlinien schreiben können. Mit dieser Einführung unterstützen SCPs nun die Verwendung von Bedingungen, individuellen Ressourcen-ARNs und dem NotAction-Element mit Allow-Anweisungen. Außerdem können Sie jetzt Platzhalter am Anfang oder in der Mitte von Action-Element-Strings und dem NotResource-Element verwenden.
Mit diesen Verbesserungen der Richtliniensprache können Sie jetzt präzisere und genauere Richtlinien erstellen, um anspruchsvolle Berechtigungsrichtlinien in Ihrem Unternehmen zu implementieren. So können Sie beispielsweise den Zugriff auf bestimmte Ressourcen mit Bedingungsanweisungen einschränken. Die erweiterte Funktionalität behält die Abwärtskompatibilität mit bestehenden SCPs bei, so dass keine Änderungen an den aktuellen Richtlinien erforderlich sind.
Diese Funktion ist nun in allen kommerziellen AWS-Regionen und AWS GovCloud (USA)-Regionen verfügbar.
Weitere Informationen zu den erweiterten SCP-Funktionen finden Sie im AWS Organizations User Guide und im AWS-Blog unter Service-Kontrollrichtlinien.