Memperkenalkan kebijakan kontrol sumber daya (RCP) untuk membatasi akses ke sumber daya AWS secara terpusat
AWS dengan senang hati mengumumkan kebijakan kontrol sumber daya (RCP) di AWS Organizations untuk membantu Anda membangun perimeter data secara terpusat di seluruh lingkungan AWS Anda. Dengan RCP, Anda dapat membatasi akses eksternal ke sumber daya AWS secara terpusat dalam skala besar. Saat diluncurkan, RCP berlaku untuk sumber daya layanan AWS berikut: Amazon Simple Storage Service (Amazon S3), AWS Security Token Service, AWS Key Management Service, Amazon Simple Queue Service, dan AWS Secrets Manager.
RCP adalah jenis kebijakan organisasi yang dapat digunakan untuk membuat dan menegakkan kontrol pencegahan secara terpusat pada sumber daya AWS di organisasi Anda. Dengan menggunakan RCP, Anda dapat secara terpusat mengatur izin maksimum yang tersedia untuk sumber daya AWS Anda saat Anda menskalakan beban kerja Anda di AWS. Misalnya, RCP dapat membantu menegakkan persyaratan bahwa “tidak ada pengguna utama di luar organisasi saya yang dapat mengakses bucket Amazon S3 di organisasi saya,” terlepas dari izin yang diberikan melalui kebijakan bucket individual. RCP melengkapi kebijakan kontrol layanan (SCP), jenis kebijakan organisasi yang ada. Meskipun SCP menawarkan kontrol pusat atas izin maksimum untuk peran IAM dan pengguna di organisasi Anda, RCP menawarkan kontrol pusat atas izin maksimum pada sumber daya AWS di organisasi Anda.
Pelanggan yang menggunakan AWS IAM Access Analyzer untuk mengidentifikasi akses eksternal dapat meninjau dampak RCP pada izin sumber daya mereka. Untuk daftar terbaru layanan AWS yang mendukung RCP, lihat daftar layanan yang mendukung RCP. RCP tersedia di semua Region komersial AWS. Untuk mempelajari selengkapnya, kunjungi Dokumentasi RCP.