Inserito il: Mar 25, 2019
A partire da oggi, è possibile utilizzare le policy di controllo di servizi (SCP) per impostare i vincoli alle autorizzazioni tramite controlli granulari stabiliti dalle policy di AWS Identity and Access Management (IAM). Ciò semplifica il rispetto dei requisiti specifici delle regole di governance della tua organizzazione. Il nuovo editor di policy nella console di AWS Organizations semplifica la creazione di SCP e ti indica le azioni, risorse e condizioni da aggiungere.
AWS Organizations ti aiuta a governare il tuo ambiente in modo centralizzato durante lo sviluppo e il ridimensionamento dei carichi di lavoro in AWS. Gli amministratori della sicurezza centrale ricorrono alle SCP di AWS Organizations per stabilire i controlli degli accessi a cui tutti i principali utenti e ruoli IAM aderiscono. Grazie alle SCP, è ora possibile specificare condizioni, risorse e l’elemento NotAction per negare l'accesso tra gli account all’interno della propria organizzazione o unità organizzativa. Ad esempio, è possibile utilizzare le SCP per limitare l'accesso a regioni AWS specifiche o impedire l'eliminazione di risorse comuni, ad esempio un ruolo IAM utilizzato per i tuoi amministratori centrali.
Per iniziare a utilizzare le SCP, visita la console di AWS Organizations. È possibile utilizzare le SCP in qualsiasi regione AWS che supporti AWS Organizations. Per ulteriori informazioni sulle SCP, consulta la documentazione sulle policy di controllo dei servizi.