AWS Organizations 支援服務控制政策 (SCP) 的完整 IAM 政策語言

張貼日期: 2025年9月19日

AWS Organizations 現在為服務控制政策 (SCP) 提供完整的 IAM 政策語言支援，讓您能夠使用與 IAM 受管政策相同的彈性來編寫 SCP。此版本推出後，SCP 現已支援使用條件、個別資源 ARN 以及帶有 Allow 陳述式的 NotAction 元素。此外，您現在可以在 Action 元素字串和 NotResource 元素的開頭或中段使用萬用字元。

有了這些政策語言增強功能，您現在可以建立更簡潔且更精確的政策，進而在整個組織中實作複雜的權限防護機制。例如，您可以使用條件陳述式限制對特定資源進行存取。增強功能可維持與現有 SCP 的向後相容性，因此不需要對目前的政策進行變更。

所有 AWS 商業和 AWS GovCloud (美國) 區域目前皆提供此功能。

若要進一步了解增強的 SCP 功能，請參閱 AWS Organizations 使用者指南中的服務控制政策和 AWS 部落格。