AWS Organizations mendukung bahasa kebijakan IAM lengkap untuk kebijakan kontrol layanan (SCP)
AWS Organizations kini menawarkan dukungan bahasa kebijakan IAM penuh untuk kebijakan kontrol layanan (SCP), yang memungkinkan Anda menulis SCP dengan fleksibilitas yang sama seperti kebijakan yang dikelola IAM. Dengan peluncuran ini, SCP sekarang mendukung penggunaan kondisi, ARN sumber daya individual, dan elemen NotAction dengan pernyataan Allow. Selain itu, Anda sekarang dapat menggunakan karakter pengganti di awal atau tengah string elemen Action dan elemen NotResource.
Dengan penyempurnaan bahasa kebijakan ini, Anda kini dapat membuat kebijakan yang lebih ringkas dan tepat untuk menerapkan batasan pengaman izin yang canggih di seluruh organisasi Anda. Misalnya, Anda dapat membatasi akses ke sumber daya tertentu dengan pernyataan kondisi. Fungsionalitas yang disempurnakan mempertahankan kompatibilitas mundur dengan SCP yang ada, jadi tidak diperlukan perubahan pada kebijakan saat ini.
Fitur ini sekarang tersedia di semua Region AWS komersial dan AWS GovCloud (AS).
Untuk mempelajari lebih lanjut tentang kemampuan SCP yang ditingkatkan, lihat kebijakan kontrol layanan di Panduan Pengguna AWS Organizations dan blog AWS.