Presentamos las políticas de control de recursos (RCP) para restringir de forma centralizada el acceso a los recursos de AWS
AWS se complace en anunciar las políticas de control de recursos (RCP) en AWS Organizations para ayudarlo a establecer de manera centralizada un perímetro de datos en todo su entorno de AWS. Con las RCP, puede restringir de forma centralizada el acceso externo a sus recursos de AWS a escala. En el momento de la ejecución, las RCP se aplican a los recursos de los siguientes servicios de AWS: Amazon Simple Storage Service (Amazon S3), AWS Security Token Service, AWS Key Management Service, Amazon Simple Queue Service y AWS Secrets Manager.
Las RCP son un tipo de política de la organización que se puede utilizar para crear y aplicar controles preventivos de forma centralizada en los recursos de AWS de su organización. Con las RCP, puede establecer de forma centralizada los permisos máximos disponibles para sus recursos de AWS a medida que escala sus cargas de trabajo en AWS. Por ejemplo, una RCP puede hacer cumplir el requisito de que “ninguna entidad principal ajena a mi organización pueda acceder a ningún bucket de Amazon S3 de mi organización”, independientemente de los permisos otorgados a través de las políticas de buckets individuales. Las RCP complementan las políticas de control de servicios (SCP), un tipo de política existente de la organización. Si bien las SCP ofrecen un control central sobre los permisos máximos para los roles y usuarios de IAM en su organización, las RCP ofrecen un control central sobre los permisos máximos para los recursos de AWS de su organización.
Los clientes que utilizan el Analizador de acceso de AWS IAM para identificar el acceso externo pueden revisar el impacto de las RCP en los permisos de sus recursos. Para obtener una lista actualizada de los servicios de AWS que admiten las RCP, consulte la lista de servicios que admiten RCP. Las RCP están disponibles en todas las regiones comerciales de AWS. Para obtener más información, consulte la documentación de las RCP.