Publicado: Mar 25, 2019
A partir de hoje, você pode usar Service Control Policies (SCPs – Políticas de controle de serviço) para definir proteções de permissões com os controles detalhados usados nas políticas do AWS Identity and Access Management (IAM). Isso facilita o cumprimento de requisitos específicos das regras de governança da organização. O novo editor de políticas no console do AWS Organizations facilita a criação de SCPs, orientando a adição de ações, recursos e condições.
O AWS Organizations ajuda a controlar centralmente o ambiente à medida que suas cargas de trabalho na AWS crescem e escalam. Os administradores de segurança central usam SCP com o AWS Organizations para estabelecer controles de acesso cumpridos por todos os principais do IAM (usuários e funções). Agora, usando SCPs, você pode especificar Conditions, Resources e NotAction para negar acesso em todas as contas da organização ou da unidade organizacional. Por exemplo, você pode usar SCPs para restringir o acesso a regiões específicas da AWS ou evitar a exclusão de recursos comuns, como uma função do IAM usada pelos administradores centrais.
Para começar a usar SCPs, acesse o console do AWS Organizations. Você pode usar SCPs em qualquer região da AWS que oferece o AWS Organizations. Para saber mais sobre SCPs, consulte a documentação das políticas de controle de serviço.