Giới thiệu các chính sách kiểm soát tài nguyên (RCP) để hạn chế tập trung quyền truy cập vào tài nguyên AWS
AWS rất vui được thông báo chính sách kiểm soát tài nguyên (RCP) trong Tổ chức AWS để giúp bạn thiết lập tập trung vành đai dữ liệu trên môi trường AWS. Với RCP, bạn có thể hạn chế tập trung quyền truy cập bên ngoài vào tài nguyên AWS của mình ở quy mô lớn. Sau khi ra mắt, RCP áp dụng cho tài nguyên của các dịch vụ AWS sau: Amazon Simple Storage Service (Amazon S3), Dịch vụ mã thông báo bảo mật của AWS, Dịch vụ quản lý khóa của AWS, Amazon Simple Queue Service và Trình quản lý thông tin bí mật của AWS.
RCP là một loại chính sách tổ chức có thể dùng để tập trung tạo và thực thi các biện pháp kiểm soát phòng ngừa đối với các tài nguyên AWS trong tổ chức. Khi sử dụng RCP, bạn có thể tập trung cài đặt các quyền tối đa có sẵn cho tài nguyên AWS của mình khi điều chỉnh quy mô khối lượng công việc trên AWS. Ví dụ: RCP có thể thực thi yêu cầu “không đối tượng nhận quyền nào bên ngoài tổ chức của tôi có thể truy cập vùng lưu trữ Amazon S3 trong tổ chức của tôi” dù các quyền đã được cấp thông qua các chính sách vùng lưu trữ riêng lẻ. RCP bổ sung chính sách kiểm soát dịch vụ (SCP) – một loại chính sách tổ chức hiện tại. Trong khi SCP cấp quyền kiểm soát tập trung đối với các quyền tối đa cho vai trò IAM và người dùng trong tổ chức, thì RCP cấp quyền kiểm soát tập trung đối với các quyền tối đa về tài nguyên AWS trong tổ chức.
Khách hàng sử dụng Trình phân tích truy cập của AWS IAM để xác định quyền truy cập bên ngoài có thể xem xét tác động của RCP đối với các quyền tài nguyên của họ. Để biết danh sách cập nhật các dịch vụ AWS hỗ trợ RCP, hãy tham khảo danh sách các dịch vụ hỗ trợ RCP. RCP có ở tất cả các Khu vực thương mại của AWS. Để tìm hiểu thêm, hãy truy cập tài liệu về RCP.