Publicado en: Oct 9, 2023
A partir de hoy, puede utilizar las políticas de control de servicios (SCP) con el fin de definir barreras de protección para permisos con los controles detallados que se utilizan en las políticas de AWS Identity and Access Management (IAM) en la región de China (Pekín) de AWS, gestionada por Sinnet, y en la región de China (Ningxia) de AWS, gestionada por NWCD. Esta característica facilita el cumplimiento de requisitos específicos de las reglas de gobernanza de su organización.
Con AWS Organizations, es posible controlar su entorno de manera centralizada a medida que aumenta y escala las cargas de trabajo en AWS. Los administradores de seguridad centrales utilizan SCP con AWS Organizations para establecer controles de acceso que todas las entidades de seguridad de IAM (usuarios y roles) deben cumplir. Ahora, mediante el uso de las SCP, puede controlar a qué pueden acceder las entidades principales de su organización en todas las cuentas de su organización o unidad organizativa. Por ejemplo, puede utilizar las SCP para restringir el acceso únicamente a los recursos de su organización (mediante aws:ResourceOrgID) o para evitar la eliminación de recursos comunes, como un rol de IAM utilizado para los administradores centrales.
Para empezar a usar las SCP, vaya a la consola de AWS Organizations. Puede utilizar las SCP en cualquier región de AWS compatible con AWS Organizations, incluida la región de China (Pekín) de AWS, administrada por Sinnet, y la región de China (Ningxia) de AWS, administrada por NWCD. Si desea obtener más información sobre las SCP, consulte la documentación sobre las políticas de control de servicios.