AWS Organizations がサービスコントロールポリシー (SCP) に対して IAM ポリシー言語を完全にサポート

投稿日: 2025年9月19日

AWS Organizations では、サービスコントロールポリシー (SCP) に対して IAM ポリシー言語を完全にサポートするようになりました。これにより、IAM マネージドポリシーと同様に、SCP を柔軟に作成できます。今回のリリースにより、SCP では条件、個別のリソース ARN、Allow ステートメントでの NotAction 要素を使用できるようになりました。さらに、Action 要素の文字列と NotResource 要素の先頭または途中でワイルドカードを使用することもできます。

ポリシー言語の強化により、より簡潔で正確なポリシーを作成して、組織全体に高度なアクセス許可のガードレールを実装できるようになりました。例えば、条件ステートメントを使用して特定のリソースへのアクセスを制限できます。強化された機能では既存の SCP との下位互換性が維持されるため、現在のポリシーを変更する必要はありません。

この機能は、AWS のすべての商用リージョンと AWS GovCloud (米国) リージョンで利用できます。

SCP 機能の強化の詳細については、AWS Organizations ユーザーガイドのサービスコントロールポリシーに関するページと AWS ブログをご覧ください。