Présentation des stratégies de contrôle des ressources (RCP) pour restreindre l'accès aux ressources AWS de manière centralisée
AWS a le plaisir d'annoncer des stratégies de contrôle des ressources (RCP) dans AWS Organizations pour vous aider à établir de manière centralisée un périmètre de données dans votre environnement AWS. Avec les RCP, vous pouvez restreindre de manière centralisée l'accès externe à vos ressources AWS à grande échelle. Au lancement, les RCP s'appliquent aux ressources des services AWS suivants : Amazon Simple Storage Service (Amazon S3), AWS Security Token Service, AWS Key Management Service, Amazon Simple Queue Service et AWS Secrets Manager.
Les RCP sont un type de stratégie organisationnelle qui peut être utilisé pour créer et appliquer de manière centralisée des contrôles préventifs sur les ressources AWS de votre organisation. À l'aide des RCP, vous pouvez définir de manière centralisée les autorisations maximales disponibles pour vos ressources AWS à mesure que vous adaptez vos charges de travail sur AWS. Par exemple, une RCP peut aider à appliquer l’exigence selon laquelle « aucun principal extérieur à mon organisation ne peut accéder à aucun compartiment Amazon S3 de mon organisation », quelles que soient les autorisations accordées par le biais des stratégies de compartiment individuelles. Les RCP complètent les stratégies de contrôle des services (SCP), un type existant de stratégie organisationnelle. Alors que les SCP offrent un contrôle centralisé sur les autorisations maximales pour les rôles IAM et les utilisateurs de votre organisation, les RCP offrent un contrôle centralisé sur les autorisations maximales sur les ressources AWS de votre organisation.
Les clients qui utilisent AWS IAM Access Analyzer pour identifier les accès externes peuvent examiner l'impact des RCP sur leurs autorisations de ressources. Pour obtenir une liste actualisée des services AWS qui prennent en charge les RCP, consultez la liste des services prenant en charge les RCP. Les RCP sont disponibles dans toutes les régions commerciales AWS. Pour en savoir plus, consultez la documentation relative aux RCP.