Apresentação das políticas de controle de recursos (RCPs) para restringir centralmente o acesso a recursos da AWS
A AWS tem o prazer de anunciar políticas de controle de recursos (RCPs) no AWS Organizations para ajudar você a estabelecer de forma centralizada um perímetro de dados em seu ambiente da AWS. Com as RCPs, você pode restringir centralmente o acesso externo aos seus recursos da AWS em grande escala. No lançamento, as RCPs podem ser aplicadas a recursos dos seguintes serviços da AWS: Amazon Simple Storage Service (Amazon S3), AWS Security Token Service, AWS Key Management Service, Amazon Simple Queue Service e AWS Secrets Manager.
As RCPs são um tipo de política organizacional que pode ser usada para criar e aplicar centralmente controles preventivos aos recursos da AWS em sua organização. Usando RCPs, você pode definir centralmente as permissões máximas disponíveis para recursos da AWS quando escala workloads na AWS. Por exemplo, uma RCP pode ajudar a impor o requisito “nenhuma entidade principal fora da minha organização pode acessar os buckets do Amazon S3 na minha organização”, independentemente das permissões concedidas por políticas de bucket individuais. As RCPs complementam as políticas de controle de serviços (SCPs), um tipo de política organizacional já existente. Enquanto as SCPs oferecem controle central sobre o máximo de permissões para perfis e usuários do IAM na organização, as RCPs oferecem controle central sobre o máximo de permissões em recursos da AWS na organização.
Os clientes que usam o AWS IAM Access Analyzer para identificar acessos externo podem analisar o impacto das RCPs nas permissões de recursos. Para obter uma lista atualizada dos serviços da AWS que oferecem suporte a RCPs, consulte a lista de serviços que oferecem suporte a RCPs. As RCPs estão disponíveis em todas as regiões comerciais da AWS. Para saber mais, acesse a documentação das RCPs.