Introduzione delle policy di controllo delle risorse (RCP) per limitare centralmente l'accesso alle risorse AWS
AWS è lieta di introdurre le policy di controllo delle risorse (RCP) in AWS Organizations, uno strumento per aiutarti a creare un perimetro di dati centralizzato che protegga il tuo ambiente AWS. Con le RCP puoi limitare centralmente l'accesso esterno alle risorse AWS su larga scala. Al momento dell'introduzione le RCP coprono le risorse dei seguenti servizi AWS: Amazon Simple Storage Service (Amazon S3), Servizio di token di sicurezza AWS, Servizio AWS di gestione delle chiavi, Amazon Simple Queue Service e AWS Secrets Manager.
Le RCP sono un tipo di policy organizzativa che può essere utilizzata per creare e applicare a livello centrale controlli preventivi sulle risorse AWS della propria organizzazione. Tramite le RCP è possibile definire centralmente le autorizzazioni massime disponibili per le risorse AWS mentre si scalano i carichi di lavoro su AWS. Ad esempio, una RCP può contribuire a imporre il requisito secondo cui "nessun principale esterno all'organizzazione può accedere ai bucket Amazon S3 di tale organizzazione", indipendentemente dalle autorizzazioni concesse tramite le policy dei singoli bucket. Le RCP integrano le policy di controllo dei servizi (SCP), un tipo di policy organizzativa già esistente. Mentre le SCP offrono un controllo centralizzato sulle autorizzazioni massime per ruoli IAM e utenti nell'organizzazione, le RCP forniscono controllo centralizzato sulle autorizzazioni massime per le risorse AWS dell'organizzazione.
I clienti che utilizzano il sistema di analisi degli accessi AWS IAM per identificare gli accessi esterni possono verificare l'impatto delle RCP sulle autorizzazioni delle risorse. Per l'elenco aggiornato dei servizi AWS che supportano le RCP, consulta l'elenco dei servizi che supportano le RCP. Le RCP sono disponibili in tutte le regioni commerciali AWS. Per maggiori informazioni consulta la documentazione sulle RCP.