AWS Kuruluşlar, hizmet denetim politikaları (SCP'ler) için tam IAM politikası dilini destekliyor
AWS Kuruluşlar artık hizmet denetim politikaları (SCP'ler) için tam IAM politikası dil desteği sunarak, SCP'leri IAM tarafından yönetilen politikalarla aynı esnekliğe sahip olarak yazmanıza olanak tanyor. Bu lansmanla SCP'ler artık koşulların, bireysel kaynak ARN'lerinin ve Allow komutlarıyla notAction öğesinin kullanımını destekliyor. Ek olarak, artık Action öğesi dizelerinin ve NotResource öğesinin başında veya ortasında joker karakterler kullanabilirsiniz.
Bu politika dil geliştirmeleriyle, artık kuruluşunuz genelinde gelişmiş bütünlük korumaları uygulamak için daha özlü ve kesin politikalar oluşturabilirsiniz. Örneğin, koşul ifadeleriyle belirli kaynaklara erişimi kısıtlayabilirsiniz. Gelişmiş işlevsellik, mevcut SCP'lerle geriye dönük uyumluluğu korur, bu nedenle mevcut politikalarda değişiklik gerekmez.
Bu özellik, artık tüm AWS ticari ve AWS GovCloud (ABD) Bölgelerinde kullanılabilir.
Gelişmiş SCP özellikleri hakkında daha fazla bilgi edinmek için AWS Kuruluşlar Kullanım Kılavuzu ve AWS blogundaki hizmet denetim ilkelerine bakın.