Publié le: Oct 9, 2023
À compter d'aujourd'hui, vous pouvez utiliser les politiques de contrôle des services (SCP) pour définir des barrières de protection en matière d'autorisation basées sur les contrôles rigoureux utilisés dans le cadre des politiques AWS Identity et Access Management (IAM) dans les régions AWS Chine (Beijing), gérée par Sinnet, et AWS Chine (Ningxia), gérée par NWCD. Cette fonctionnalité vous permet de répondre plus facilement aux exigences spécifiques des règles de gouvernance de votre organisation.
AWS Organizations vous aide à gérer votre environnement de façon centralisée à mesure que vous développez et mettez à l'échelle vos charges de travail sur AWS. Les administrateurs de sécurité centrale utilisent les politiques de contrôle des services (SCP) avec AWS Organizations pour établir des contrôles d'accès auxquels adhèrent tous les principaux IAM (utilisateurs et rôles). Grâce aux SCP, vous pouvez désormais contrôler tous les accès des principaux de votre organisation aux comptes de votre organisation ou de votre unité organisationnelle. Par exemple, vous pouvez utiliser les SCP pour restreindre l'accès aux seules ressources de votre organisation (à l'aide de la clé aws:ResourceOrgID) ou pour empêcher la suppression de ressources communes, telles qu'un rôle IAM utilisé pour vos administrateurs centraux.
Pour commencer à utiliser les SCP, référez-vous à la console AWS Organizations. Vous pouvez utiliser les SCP dans toutes les régions AWS qui prennent en charge AWS Organizations, notamment la région AWS Chine (Beijing), gérée par Sinnet, et la région AWS Chine (Ningxia), gérée par NWCD. Pour en savoir plus sur les SCP, consultez la documentation relative aux Politiques de contrôle de service (SCP).