投稿日: Oct 9, 2023
本日より、Sinnet の運営する AWS 中国 (北京) リージョンと NWCD の運営する AWS 中国 (寧夏) リージョンにおいて、AWS Identity and Access Management (IAM) ポリシーのきめ細かな制御とサービスコントロールポリシー (SCP) を使用して権限ガードレールを設定できるようになりました。これにより、組織のガバナンスルールにある特定の要件を満たすことが容易になります。
AWS Organizations は、AWS のワークロードを拡大しスケールする際に、環境を一元的に管理するうえで役立ちます。中央セキュリティ管理者は、AWS Organizations で SCP を使用して、すべての IAM プリンシパル (ユーザーとロール) が遵守するアクセスコントロールを確立します。今後、組織または組織単位の複数のアカウント全体で組織内のプリンシパルのアクセス権限を SCP を使用して制御できるようになります。例えば、SCP を使用して、アクセスを組織内のリソースのみに制限したり (aws:ResourceOrgID を使用)、中央管理者が使用する IAM ロールなど、一般的なリソースの削除を防ぐことができます。
SCP の使用を開始するには、AWS Organizations コンソールにアクセスしてください。SCP は、Sinnet の運営する AWS 中国 (北京) リージョンや NWCD の運営する AWS 中国 (寧夏) リージョンなど、AWS Organizations をサポートするすべての AWS リージョンでご利用いただけます。SCP の詳細については、サービスコントロールポリシーのドキュメントをご覧ください。