Ten przewodnik zawiera następujące sekcje:
- Czym są zasady kontroli usług AWS (SCP)?
- Czym jest organizacja AWS?
- Jak włączyć zasady kontroli usług?
- Jak wyłączyć zasady kontroli usług?
Czym są zasady kontroli usług AWS (SCP)?
Dzięki zasadom kontroli usług użytkownik może centralnie zarządzać uprawnieniami w celu egzekwowania wytycznych dotyczących bezpieczeństwa, jednocześnie umożliwiając zespołom konstruktorów bezpieczne wprowadzanie innowacji w usługach AWS. Organizacje AWS umożliwiają użytkownikowi włączenie zasad kontroli usług lub punktów SCP i tworzenie zasad w celu zapewnienia bezpiecznego środowiska. Użytkownik może tworzyć polityki dla różnych użytkowników IAM, aby zezwalać lub odmawiać im korzystania z usługi AWS:
Czym jest organizacja AWS?
AWS Organizacje zapewniają prostsze zarządzanie wieloma tożsamościami lub profilami na jednym koncie AWS w celu zmniejszenia kosztów organizacyjnych. Usługa zapewnia zarządzanie oparte na zasadach z wielu kont AWS, ponieważ użytkownik może tworzyć grupy kont i stosować te zasady. AWS Organizacje umożliwia również centralne zarządzanie profilami AWS oraz dostosowanie struktury jednostek organizacyjnych do potrzeb biznesu:
Jak włączyć zasady kontroli usług?
Aby włączyć politykę kontroli usług, zaloguj się do konsoli AWS i wyszukaj „ Organizacje ”, aby przejść do pulpitu nawigacyjnego usługi AWS Organizacje:
Kliknij na ' Zasady ”, aby przejść do jego strony z lewego panelu na pulpicie nawigacyjnym AWS Organizacje:
Znajdź „ Obsługiwane typy zasad ” i przejdź do sekcji „ Zasady kontroli usług ” klikając na jej nazwę:
Na stronie zasady kontroli usług kliknij przycisk „Włącz zasady kontroli usług” przycisk umożliwiający centralne administrowanie kontami AWS za pomocą uprawnień:
SCP zostały pomyślnie włączone, a platforma zapewniła politykę pełnego dostępu do infrastruktury AWS:
Jak wyłączyć zasady kontroli usług?
Jeśli użytkownik nie potrzebuje zasad kontroli usług, ponieważ nie ma wielu kont do zarządzania, po prostu kliknij „Wyłącz zasady kontroli usług” przycisk:
Usługa poprosi użytkownika o potwierdzenie procesu poprzez wpisanie „ wyłączyć ” słowo kluczowe, a następnie kliknięcie przycisku „ Wyłączyć ' przycisk:
Zasady kontroli usług zostały pomyślnie wyłączone:
To wszystko o politykach kontroli usług i procesach ich włączania/wyłączania.
Wniosek
Zasady kontroli usług AWS lub punkty SCP służą do centralnego zarządzania wieloma użytkownikami/tożsamościami AWS przy użyciu zasad dla różnych usług. Użytkownik może włączyć usługę SCP z pulpitu organizacji AWS i tworzyć różne polityki dla różnych kont AWS. Usługa AWS Organizacje zapewnia łatwe i proste zarządzanie klientami posiadającymi różne działy pracujące na kontach AWS. W tym przewodniku wyjaśniono zasady kontroli usługi AWS oraz proces ich włączania/wyłączania.