Внедрение политик управления ресурсами (RCP) для централизованного ограничения доступа к ресурсам AWS
AWS анонсирует политики управления ресурсами (RCP) в организациях AWS, которые помогут централизованно создавать периметр данных в среде AWS. Политики RCP позволяют централизованно ограничивать внешний доступ к ресурсам AWS в необходимом масштабе. На момент запуска RCP будут применяться к ресурсам следующих сервисов AWS: Amazon Simple Storage Service (Amazon S3), Сервис токенов безопасности AWS, Сервис управления ключами AWS, Amazon Simple Queue Service и Менеджер секретов AWS.
Политики RCP являются типом политик организации, который можно использовать для централизованного создания и применения превентивных средств контроля для ресурсов AWS в организации. С помощью RCP можно централизованно задавать максимально доступные разрешения для ресурсов AWS по мере масштабирования на AWS рабочих нагрузок. Например, RCP может помочь обеспечить соблюдение требования «не предоставлять доступ к корзинам Amazon S3 в организации никаким доверителям за ее пределами» независимо от разрешений, предоставляемых отдельными политиками корзин. Политики RCP дополняют уже имеющийся тип политик организации «политики управления сервисами» (SCP). SCP обеспечивают централизованный контроль над максимальными разрешениями для ролей IAM и пользователей в организации, а RCP – для ресурсов AWS в организации.
Клиенты, использующие Анализатор доступа AWS IAM для выявления внешнего доступа, могут анализировать влияние RCP на разрешения для ресурсов. См. обновленный список сервисов, поддерживающих RCP, в AWS. Политики RCP доступны во всех коммерческих регионах AWS. Дополнительные сведения см. в документации RCP.