Поддержка всех возможностей языка политик IAM для политик управления сервисами (SCP) в Организациях AWS
Организации AWS теперь обеспечивают полную поддержку языка политик IAM для политик управления сервисами (SCP), позволяя писать SCP с той же гибкостью, что и управляемые политики IAM. Благодаря запуску этой возможности политики SCP теперь поддерживают применение условий, названия ресурсов Amazon (ARN) для каждого отдельного ресурса, а также использование элемента NotAction в инструкциях Allow. Кроме того, теперь можно использовать подстановочные знаки в начале или середине строк элемента Action и элемента NotResource.
Эти языковые усовершенствования теперь позволяют создавать более сжатые и точные политики, чтобы внедрять изощренные ограничения для разрешений в организации. Например, можно использовать выражения условий для ограничения доступа к определенным ресурсам. Усовершенствованные функции поддерживают обратную совместимость с уже имеющимися SCP, поэтому вносить изменения в текущие политики не требуется.
Данная функция теперь доступна во всех коммерческих регионах AWS и регионах AWS GovCloud (США).
Подробнее о расширенных возможностях для SCP см. в разделе о политиках управления сервисами из руководства пользователя по Организациям AWS, а также в блоге AWS.