Publicado en: Mar 25, 2019
A partir de hoy, puede usar las políticas de control de servicios (SCP) con el fin de definir barreras de protección para permisos con los controles detallados que se utilizan en las políticas de AWS Identity and Access Management (IAM). De esta manera, se facilita el cumplimiento de requisitos específicos de las reglas de gobernanza de su organización. El nuevo editor de políticas de la consola de AWS Organizations facilita la creación de SCP mediante instrucciones para agregar acciones, recursos y condiciones.
Con AWS Organizations, es posible controlar su entorno de manera centralizada a medida que hace crecer las cargas de trabajo en AWS y aumenta su escala. Los administradores de seguridad centrales utilizan SCP con AWS Organizations para establecer controles de acceso que todas las entidades de seguridad de IAM (usuarios y roles) deben cumplir. Ahora, mediante el uso de las SCP, puede especificar los elementos Conditions, Resources y NotAction para denegar acceso en cuentas de su organización o unidad organizacional. Por ejemplo, puede utilizar las SCP para restringir el acceso a regiones de AWS específicas o para evitar la eliminación de recursos comunes, como un rol de IAM utilizado para los administradores centrales.
Para empezar a usar las SCP, vaya a la consola de AWS Organizations. Puede usar las SCP en cualquier región de AWS compatible con AWS Organizations. Si desea obtener más información sobre las SCP, consulte la documentación sobre las políticas de control de servicios.