AWS Organizations oferece suporte à linguagem de política do IAM completa para políticas de controle de serviços (SCPs)
Agora, o AWS Organizations oferece suporte completo à linguagem de política do IAM para políticas de controle de serviços (SCPs), permitindo escrever SCPs com a mesma flexibilidade das políticas gerenciadas pelo IAM. Com esse lançamento, as SCPs agora oferecem suporte ao uso de condições, ARNs de recursos individuais e o elemento NotAction com instruções Allow. Além disso, agora você pode usar curingas no início ou no meio das cadeias de caracteres do elemento Action e do elemento NotResource.
Com esses aprimoramentos da linguagem de política, agora você pode criar políticas mais concisas e precisas para implementar barreiras de proteção de permissões sofisticadas em toda a sua organização. Por exemplo, você pode restringir o acesso a recursos específicos com declarações de condição. A funcionalidade aprimorada mantém a compatibilidade retroativa com as SCPs existentes, portanto, nenhuma alteração nas políticas atuais é necessária.
Esse atributo agora está disponível em todas as regiões comerciais da AWS e regiões AWS GovCloud (EUA).
Para saber mais sobre os recursos aprimorados da SCP, consulte as políticas de controle de serviços no Guia do usuário do AWS Organizations e no blog da AWS.