AWS Organizations prend en charge le langage de politique IAM complet pour les politiques de contrôle des services (SCP)
AWS Organizations propose désormais une prise en charge complète du langage de politique IAM pour les politiques de contrôle des services (SCP), ce qui vous permet de rédiger des SCP avec la même flexibilité que les politiques gérées par IAM. Avec ce lancement, les SCP prennent désormais en charge l'utilisation de conditions, d'ARN de ressources individuelles et de l'élément NotAction avec des instructions Allow. En outre, vous pouvez désormais utiliser des caractères génériques au début ou au milieu des chaînes de l'élément Action et de l'élément NotResource.
Grâce à ces améliorations du langage des politiques, vous pouvez désormais créer des politiques plus concises et plus précises afin de mettre en œuvre des barrières de protection des autorisations sophistiqués au sein de votre organisation. Par exemple, vous pouvez restreindre l'accès à des ressources spécifiques à l'aide de déclarations de conditions. La fonctionnalité améliorée assure la rétrocompatibilité avec les SCP existants, de sorte qu'aucune modification des politiques actuelles n'est requise.
Cette fonctionnalité est maintenant disponible dans toutes les régions commerciales AWS et AWS GovCloud (US).
Pour en savoir plus sur les fonctionnalités SCP améliorées, consultez les politiques de contrôle des services dans le Guide de l'utilisateur d'AWS Organizations et le blog AWS.