AWS Organizations admite el lenguaje completo de políticas de IAM para las políticas de control de servicios (SCP)
AWS Organizations ahora ofrece compatibilidad total con el lenguaje de políticas de IAM para las políticas de control de servicios (SCP). Esto le permite redactar SCP con la misma flexibilidad que las políticas administradas por IAM. Con este lanzamiento, las SCP ahora admiten el uso de condiciones, ARN de recursos individuales y el elemento NotAction con instrucciones Allow. Además, ahora puede usar caracteres comodín al principio o a la mitad de las cadenas de elementos Action y del elemento NotResource.
Con estas mejoras en el lenguaje de las políticas, ahora puede crear políticas más concisas y precisas para implementar barreras de protección de permisos sofisticadas en toda su organización. Por ejemplo, puede restringir el acceso a recursos específicos con instrucciones de condición. La funcionalidad mejorada mantiene la compatibilidad con versiones anteriores de las SCP existentes, por lo que no es necesario realizar cambios en las políticas actuales.
Esta característica ya está disponible en todas las regiones comerciales de AWS y de AWS GovCloud (EE. UU.).
Para obtener más información sobre las capacidades mejoradas de las SCP, consulte las políticas de control de servicios en la Guía del usuario de AWS Organizations y en el blog de AWS.