แนะนำนโยบายการควบคุมทรัพยากร (RCP) เพื่อจำกัดการเข้าถึงทรัพยากร AWS จากส่วนกลาง
AWS รู้สึกตื่นเต้นที่จะประกาศเปิดตัวนโยบายการควบคุมทรัพยากร (RCP) ใน AWS Organizations เพื่อช่วยคุณสร้างขอบเขตข้อมูลทั่วทั้งสภาพแวดล้อม AWS ของคุณจากส่วนกลาง เมื่อใช้ RCP คุณสามารถจำกัดการเข้าถึงทรัพยากร AWS จากภายนอกได้ในระดับต่าง ๆ เมื่อเปิดตัว RCP จะนำไปใช้กับทรัพยากรของบริการ AWS ต่อไปนี้อันได้แก่ Amazon Simple Storage Service (Amazon S3), AWS Security Token Service, AWS Key Management Service, Amazon Simple Queue Service และ AWS Secrets Manager
RCP เป็นนโยบายองค์กรประเภทหนึ่งที่สามารถใช้เพื่อสร้างและบังคับใช้การควบคุมเชิงป้องกันบนทรัพยากร AWS ในองค์กรของคุณจากส่วนกลาง เมื่อใช้ RCP คุณจะสามารถตั้งค่าสิทธิ์สูงสุดที่มีอยู่ให้กับทรัพยากร AWS ของคุณจากส่วนกลางได้เมื่อคุณปรับขนาดเวิร์กโหลดบน AWS ตัวอย่างเช่น RCP สามารถช่วยบังคับใช้ข้อกำหนดที่ว่า “ไม่มีผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการภายนอกองค์กรของฉันสามารถเข้าถึงบัคเก็ต Amazon S3 ในองค์กรของฉันได้” โดยไม่คำนึงถึงสิทธิ์ที่ได้รับผ่านนโยบายบัคเก็ตแต่ละรายการ RCP เป็นส่วนเสริมนโยบายการควบคุมบริการ (SCP) ซึ่งเป็นประเภทนโยบายองค์กรที่มีอยู่ ในขณะที่ SCP เสนอการควบคุมจากส่วนกลางสำหรับสิทธิ์สูงสุดสำหรับบทบาทใน IAM และผู้ใช้ในองค์กรของคุณ RCP นำเสนอการควบคุมสิทธิ์สูงสุดบนทรัพยากร AWS ในองค์กรของคุณจากส่วนกลาง
ลูกค้าที่ใช้ AWS IAM Access Analyzer เพื่อระบุการเข้าถึงจากภายนอกสามารถตรวจสอบผลกระทบของ RCP ที่มีต่อสิทธิ์ทรัพยากรของตนได้ สำหรับรายการบริการ AWS ที่อัปเดตซึ่งรองรับ RCP โปรดดูรายการบริการที่รองรับ RCP RCP มีให้บริการใน AWS Region เชิงพาณิชย์ทุกแห่ง หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบ RCP