นโยบายการควบคุมทรัพยากร (RCP) พร้อมใช้งานแล้วใน Region ของ AWS GovCloud (สหรัฐฯ)
ปัจจุบัน AWS Organizations กำลังทำให้นโยบายการควบคุมทรัพยากร (RCP) พร้อมใช้งานใน Region ทั้ง AWS GovCloud (สหรัฐฯ ฝั่งตะวันตก) และ AWS GovCloud (สหรัฐฯ ฝั่งตะวันออก) RCP ช่วยให้คุณกำหนดขอบเขตข้อมูลในสภาพแวดล้อม AWS ของคุณได้จากส่วนกลาง เมื่อใช้ RCP คุณสามารถจำกัดการเข้าถึงทรัพยากร AWS จากภายนอกได้ในระดับต่าง ๆ
RCP เป็นประเภทของนโยบายการให้สิทธิ์ใน AWS Organizations ที่คุณสามารถใช้เพื่อบังคับใช้สิทธิ์สูงสุดที่มีอยู่สำหรับทรัพยากรในองค์กรของคุณได้จากส่วนกลาง ตัวอย่างเช่น RCP สามารถช่วยบังคับใช้ข้อกำหนดที่ว่า “ไม่มีผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการภายนอกองค์กรของฉันสามารถเข้าถึงบัคเก็ต Amazon S3 ในองค์กรของฉันได้” โดยไม่คำนึงถึงสิทธิ์ที่ได้รับผ่านนโยบายบัคเก็ต S3 แต่ละรายการ
สำหรับรายการบริการ AWS ที่อัปเดตซึ่งรองรับ RCP โปรดดูรายการบริการที่รองรับ RCP หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบ RCP