AWS Organizations offre supporto completo sul linguaggio delle policy IAM per le policy di controllo dei servizi (SCP)
AWS Organizations ora offre supporto completo sul linguaggio delle policy IAM per le policy di controllo dei servizi (SCP), consentendo di scrivere SCP con la stessa flessibilità delle policy gestite da IAM. Grazie a questo lancio ora gli SCP supportano l'uso di condizioni, ARN di singole risorse e l'elemento NotAction con istruzioni Allow. Inoltre, ora è possibile utilizzare i caratteri jolly all'inizio o al centro delle stringhe degli elementi Action e dell'elemento NotResource.
Questi miglioramenti del linguaggio delle policy ora consentono la creazione di policy più concise e precise per implementare sofisticati guardrail delle autorizzazioni in tutta l'organizzazione. Ad esempio, è possibile limitare l'accesso a risorse specifiche con istruzioni condizionali. La funzionalità avanzata è compatibile con gli SCP già esistenti, quindi non sono necessarie modifiche alle policy attualmente attive.
Questa funzionalità è ora disponibile in tutte le regioni AWS commerciali e nelle regioni AWS GovCloud (Stati Uniti).
Per saperne di più sulle funzionalità SCP avanzate, consulta le policy di controllo dei servizi nella guida utente di AWS Organizations e il blog di AWS.