Tổ chức AWS hỗ trợ ngôn ngữ đầy đủ với chính sách IAM cho chính sách kiểm soát dịch vụ (SCP)
Tổ chức AWS hiện cung cấp hỗ trợ ngôn ngữ đầy đủ với chính sách IAM cho chính sách kiểm soát dịch vụ (SCP), cho phép bạn viết SCP với tính linh hoạt tương tự như chính sách được quản lý của IAM. Với lần ra mắt này, SCP hiện hỗ trợ sử dụng các điều kiện, ARN tài nguyên riêng lẻ và phần tử NotAction với câu lệnh Allow. Ngoài ra, bạn hiện có thể sử dụng ký tự đại diện ở đầu hoặc giữa chuỗi phần tử Action và phần tử NotResource.
Với các cải tiến ngôn ngữ cho chính sách này, bạn hiện có thể tạo các chính sách ngắn gọn và chính xác hơn để triển khai các quy tắc bảo vệ phức tạp cho các quyền trong toàn tổ chức. Ví dụ: Bạn có thể hạn chế quyền truy cập vào tài nguyên cụ thể bằng các câu lệnh điều kiện. Chức năng nâng cao này duy trì khả năng tương thích ngược với SCP hiện có, do đó không cần thay đổi các chính sách hiện tại.
Tính năng này hiện được cung cấp ở tất cả các khu vực thương mại của AWS và khu vực AWS GovCloud (Hoa Kỳ).
Để tìm hiểu thêm về các tính năng SCP nâng cao, hãy xem chính sách kiểm soát dịch vụ trong Hướng dẫn sử dụng Tổ chức AWS và blog AWS.