AWS 正式導入可集中限制 AWS 資源存取權的資源控制政策 (RCP)

張貼日期: 2024年11月13日

AWS 很高興地宣佈 AWS Organizations 正式推出資源控制政策 (RCP)，可協助您在 AWS 環境中集中建立資料周邊。透過 RCP，您可以大規模地集中限制針對 AWS 資源的外部存取。在推出此功能後，RCP 會套用至下列 AWS 服務的資源：Amazon Simple Storage Service (Amazon S3)、AWS Security Token Service、AWS Key Management Service、Amazon Simple Queue Service 和 AWS Secrets Manager。

RCP 是一種組織政策類型，可用於集中建立和強制執行組織中 AWS 資源的預防性控制措施。在 AWS 上擴展工作負載時，您可以使用 RCP 集中設定 AWS 資源的可用權限上限。例如，無論透過個別儲存貯體政策授與的權限為何，RCP 皆可協助您強制執行「我組織外部的任何主體都無法存取我組織中的 Amazon S3 儲存貯體」的要求。RCP 補充服務控制政策 (SCP) 是一種現有的組織政策類型。SCP 可讓您集中控制組織中的 IAM 角色和使用者的權限數量上限，而 RCP 可讓您集中控制組織中 AWS 資源的權限數量上限。

使用 AWS IAM Access Analyzer 來識別外部存取的客戶，可以檢閱 RCP 對其資源權限的影響。如需支援 RCP 之 AWS 服務的最新清單，請參閱支援 RCP 的服務清單。所有 AWS 商業區域均提供 RCP。若要進一步了解，請瀏覽 RCP 文件。