投稿日: Mar 25, 2019
本日より、サービスコントロールポリシー (SCP) を使用して、AWS Identity and Access Management (IAM) ポリシーのきめ細かな管理でアクセス許可の制限を設定できるようになりました。これにより、組織のガバナンスルールにある特定の要件を満たすことが容易になります。AWS Organizations コンソールの新しいポリシーエディタ内で、アクション、リソース、条件を追加することで、SCP を簡単に作成できます。
AWS Organizations は、AWS 上のワークロードを拡大しスケールする際、環境を一元的に管理するのに役立ちます。中央セキュリティ管理者は、AWS Organizations で SCP を使用して、すべての IAM プリンシパル (ユーザーとロール) が遵守するアクセスコントロールを確立します。今後 SCP を使用して、条件、リソース、NotAction を指定し、組織や組織単位内のアカウントにわたってアクセスを拒否できるようになります。例えば、SCP を使用して、特定の AWS リージョンへのアクセスを制限することや、中央管理者が使用する IAM ロールなどの一般的なリソースの削除を防ぐことができます。
SCP の使用を開始するには、AWS Organizations コンソールにアクセスしてください。SCP は AWS Organizations をサポートしているすべての AWS リージョンでご使用いただけます。SCP の詳細については、サービスコントロールポリシーのドキュメントをご覧ください。