Publicado: Oct 9, 2023
A partir de hoje, você pode usar políticas de controle de serviços (SCPs) para definir barreiras de proteção de permissão com os controles refinados usados nas políticas do AWS Identity and Access Management (IAM) na região da AWS China (Pequim), operada pela Sinnet, e na região da AWS China (Ningxia), operada pela NWCD. Esse atributo facilita o cumprimento de requisitos específicos das regras de governança da organização.
O AWS Organizations ajuda a governar seu ambiente de maneira centralizada conforme você cresce e escala suas workloads na AWS. Os administradores de segurança central usam SCP com o AWS Organizations para estabelecer controles de acesso cumpridos por todas as entidades principais do IAM (usuários e funções). Agora, usando SCPs, você pode controlar o que as entidades principais da sua organização podem acessar em todas as contas da sua organização ou unidade organizacional. Por exemplo, você pode usar SCPs para restringir o acesso somente aos recursos da sua organização (usando aws:ResourceOrgID) ou evitar a exclusão de recursos comuns, como um perfil do IAM usado por seus administradores centrais.
Para começar a usar SCPs, acesse o console do AWS Organizations. Você pode usar SCPs em qualquer região da AWS que ofereça suporte ao AWS Organizations, incluindo a região da AWS China (Pequim), operada pela Sinnet, e a região da AWS China (Ningxia), operada pela NWCD. Para saber mais sobre SCPs, consulte a documentação das políticas de controle de serviço.