AWS Organizations รองรับภาษานโยบาย IAM เต็มรูปแบบสำหรับนโยบายการควบคุมบริการ (SCPs)
ขณะนี้ AWS Organizations ให้บริการรองรับภาษานโยบาย IAM เต็มรูปแบบสำหรับนโยบายการควบคุมบริการ (SCPs) ช่วยให้คุณสามารถเขียน SCPs ได้ด้วยความยืดหยุ่นเช่นเดียวกับนโยบายที่จัดการโดย IAM ด้วยการเปิดตัวครั้งนี้ SCPs รองรับการใช้เงื่อนไข ARN ของทรัพยากรแต่ละรายการ และองค์ประกอบ NotAction ด้วยคำกล่าวอนุญาตเสมอ นอกจากนี้ ขณะนี้คุณสามารถใช้ไวลด์การ์ดได้ที่จุดเริ่มต้นหรือกลางของสตริงใน Action Element และ NotResource Element
ด้วยการปรับปรุงภาษาของนโยบายเหล่านี้ คุณสามารถสร้างนโยบายที่กระชับและแม่นยำยิ่งขึ้นเพื่อกำหนดกฎควบคุมระบบที่ซับซ้อนทั่วทั้งองค์กรของคุณ ตัวอย่างเช่น คุณสามารถจำกัดการเข้าถึงทรัพยากรเฉพาะด้วยคำสั่งเงื่อนไข ฟังก์ชันที่ได้รับการปรับปรุงจะรักษาความเข้ากันได้ย้อนหลังกับ SCPs ที่มีอยู่ ดังนั้นจึงไม่จำเป็นต้องเปลี่ยนแปลงนโยบายปัจจุบัน
ฟีเจอร์นี้พร้อมให้ใช้งานในรีเจี้ยนเชิงพาณิชย์ของ AWS ทุกแห่งและรีเจี้ยน AWS GovCloud (สหรัฐฯ) แล้ว
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความสามารถ SCP ที่เพิ่มขึ้น โปรดดูนโยบายการควบคุมบริการ ในคู่มือผู้ใช้ AWS Organizations และ AWS Blog