Publié le: Mar 25, 2019
À compter d'aujourd'hui, vous pouvez utiliser les politiques de contrôle des services (SCP) pour définir des garde-fous d'autorisation grâce aux contrôles ultra-précis utilisés dans les politiques AWS Identity and Access Management (IAM). Ainsi, vous pouvez vous conformer plus facilement aux exigences spécifiques des règles de gouvernance de votre organisation. Le nouvel éditeur de politique de la console AWS Organizations rend l'écriture des SCP plus facile en vous guidant pour ajouter des actions, des ressources et des conditions.
AWS Organizations vous aide à gérer votre environnement de façon centralisée à mesure que vous faites grandir et évoluer vos workloads sur AWS. Les administrateurs de sécurité centrale utilisent SCP avec AWS Organizations pour établir des contrôles d'accès auxquels tous les principaux IAM (utilisateurs et rôles) adhèrent. À présent, grâce aux SCP, vous pouvez préciser les éléments Conditions, Resources et NotAction pour refuser les accès entre vos comptes dans vos organisations ou vos unités d'organisation. Par exemple, vous pouvez utiliser des SCP pour restreindre l'accès à des régions AWS spécifiques, ou empêcher la suppression de ressources courantes comme un rôle IAM utilisé pour vos administrateurs centraux.
Pour débuter avec les SCP, rendez-vous dans la console AWS Organizations. Vous pouvez utiliser les SCP dans toutes les régions AWS qui prennent en charge AWS Organizations. Pour en savoir plus sur les SCP, rendez-vous dans la documentation Politiques de contrôle des services.