AWS kaynaklarına erişimi merkezi olarak kısıtlamak için kaynak denetim politikaları (RCP'ler) kullanıma sunuluyor
AWS, AWS ortamınızda merkezi olarak bir veri bütünlüğü oluşturmanıza yardımcı olmak için AWS Kuruluşlar'da kaynak denetim politikalarını (RCP'ler) duyurmaktan heyecan duyuyor. RCP'lerle, AWS kaynaklarınıza harici erişimi büyük ölçekte merkezi olarak kısıtlayabilirsiniz. RCP'ler lansmanda şu AWS hizmetlerinin kaynaklarına uygulanmaktadır: Amazon Simple Storage Service (Amazon S3), AWS Güvenlik Belirteci Hizmeti, AWS Anahtar Yönetimi Hizmeti, Amazon Basit Kuyruk Hizmeti ve AWS Gizli Bilgi Yöneticisi.
RCP'ler, kuruluşunuzdaki AWS kaynakları üzerinde merkezi olarak önleyici denetimler oluşturmak ve uygulamak için kullanılabilen bir tür kuruluş politikasıdır. RCP'leri kullanarak, AWS üzerindeki iş yüklerinizi ölçeklendirirken AWS kaynaklarınız için kullanılabilen maksimum izinleri merkezi olarak ayarlayabilirsiniz. Örneğin, bir RCP, ayrı bucket politikaları aracılığıyla verilen izinlerden bağımsız olarak "kuruluşum dışındaki hiçbir sorumlunun kuruluşumdaki Amazon S3 bucket'larına erişememesi" gerekliliğini zorunlu kılmaya yardımcı olabilir. RCP'ler, mevcut bir kuruluş politikası türü olan hizmet denetim politikalarını (SCP'ler) tamamlayıcı niteliktedir. SCP'ler kuruluşunuzdaki IAM rolleri ve kullanıcıları için maksimum izinler üzerinde merkezi denetim sağlarken RCP'ler, kuruluşunuzdaki AWS kaynakları üzerindeki maksimum izinler üzerinde merkezi denetim imkanı tanır.
Harici erişimi tanımlamak için AWS IAM Erişim Analiz Aracı'nı kullanan müşteriler RCP'lerin, kaynak izinleri üzerindeki etkisini inceleyebilir. RCP'leri destekleyen AWS hizmetlerinin güncellenmiş listesi için RCP'leri destekleyen hizmetler listesine bakın. RCP'ler tüm AWS ticari bölgelerinde kullanılabilir. Daha fazla bilgi edinmek için RCP'lerle ilgili belgelere bakın.