Denne veiledningen inneholder følgende seksjoner:
- Hva er AWS Service Control Policies (SCPs)?
- Hva er AWS-organisasjon?
- Hvordan aktiverer jeg tjenestekontrollpolicy?
- Hvordan deaktivere tjenestekontrollpolicy?
Hva er AWS Service Control Policies (SCPs)?
Med tjenestekontrollpolicyer kan brukeren sentralt administrere tillatelser for å håndheve sikkerhetsretningslinjer samtidig som det lar byggeteamene trygt innovere med AWS-tjenester. AWS-organisasjoner lar brukeren aktivere tjenestekontrollpolicyer eller SCP-er og lage retningslinjer for å gi et trygt miljø. Brukeren kan opprette retningslinjer for forskjellige IAM-brukere for å tillate eller nekte dem bruk av AWS-tjenesten:
Hva er AWS-organisasjon?
AWS-organisasjoner gir enklere administrasjon av flere identiteter eller profiler i en enkelt AWS-konto for å redusere organisasjonskostnadene. Tjenesten gir policybasert administrasjon fra flere AWS-kontoer ettersom brukeren kan opprette grupper med kontoer og bruke disse retningslinjene. AWS Organizations gjør det også mulig for brukeren å sentralt administrere AWS-profilene og tilpasse strukturen til organisasjonsenhetene for å møte virksomhetens behov:
Hvordan aktiverer jeg tjenestekontrollpolicy?
For å aktivere tjenestekontrollpolicyen, logg på AWS-konsollen og søk på ' Organisasjoner ' for å gå inn i AWS Organizations-tjenestedashbordet:
Klikk på ' Retningslinjer ”-knappen for å gå til siden fra venstre panel på dashbordet for AWS organisasjoner:
Finn ' Støttede policytyper '-delen og gå inn i ' Tjenestekontrollpolicyer ” ved å klikke på navnet:
På siden Tjenestekontrollpolicyer klikker du på 'Aktiver tjenestekontrollpolicyer' knappen for å aktivere sentral administrasjon av AWS-kontoene ved hjelp av tillatelser:
SCP-ene har blitt aktivert og plattformen har gitt en policy med full tilgang til AWS-infrastrukturen:
Hvordan deaktivere tjenestekontrollpolicy?
Hvis brukeren ikke krever tjenestekontrollpolicyene siden de ikke har flere kontoer å administrere, klikker du bare på 'Deaktiver tjenestekontrollpolicyer' knapp:
Tjenesten vil be brukeren om å bekrefte prosessen ved å skrive ' deaktiver ' søkeord og deretter klikke på ' Deaktiver ”-knapp:
Tjenestekontrollpolicyene har blitt deaktivert:
Det handler om tjenestekontrollpolicyer og prosessene for å aktivere/deaktivere dem.
Konklusjon
AWS-tjenestekontrollpolicyer eller SCP-er brukes til å sentralt administrere flere AWS-brukere/-identiteter ved å bruke policyene for forskjellige tjenester. Brukeren kan aktivere SCP-tjenesten fra AWS-organisasjonens dashbord og lage forskjellige policyer for forskjellige AWS-kontoer. AWS Organizations-tjenesten gir enkel og enkel administrasjon av kunder som har forskjellige avdelinger som jobber med AWS-kontoer. Denne veiledningen har forklart AWS Service-kontrollpolicyer og prosessen med å aktivere/deaktivere dem.