Šajā rokasgrāmatā ir šādas sadaļas:
- Kas ir AWS pakalpojumu kontroles politikas (SCP)?
- Kas ir AWS organizācija?
- Kā iespējot pakalpojuma kontroles politiku?
- Kā atspējot pakalpojuma kontroles politiku?
Kas ir AWS pakalpojumu kontroles politikas (SCP)?
Izmantojot pakalpojumu kontroles politikas, lietotājs var centralizēti pārvaldīt atļaujas, lai ieviestu drošības vadlīnijas, vienlaikus ļaujot veidotāju komandām droši ieviest jauninājumus ar AWS pakalpojumiem. AWS organizācijas ļauj lietotājam iespējot pakalpojumu kontroles politikas vai SCP un izveidot politikas, lai nodrošinātu drošu vidi. Lietotājs var izveidot politikas dažādiem IAM lietotājiem, lai atļautu vai liegtu viņiem izmantot AWS pakalpojumu:
Kas ir AWS organizācija?
AWS organizācijas nodrošina vienkāršāku vairāku identitāšu vai profilu pārvaldību vienā AWS kontā, lai samazinātu organizatoriskās izmaksas. Pakalpojums nodrošina uz politiku balstītu pārvaldību no vairākiem AWS kontiem, jo lietotājs var izveidot kontu grupas un lietot šīs politikas. AWS Organizations arī ļauj lietotājam centralizēti pārvaldīt AWS profilus un pielāgot organizatorisko vienību struktūru, lai atbilstu uzņēmuma vajadzībām:
Kā iespējot pakalpojuma kontroles politiku?
Lai iespējotu pakalpojumu kontroles politiku, pierakstieties AWS konsolē un meklējiet “ Organizācijas ”, lai atvērtu AWS Organizations pakalpojuma informācijas paneli:
Noklikšķiniet uz ' Politikas ” pogu, lai pārietu uz tās lapu no AWS organizāciju informācijas paneļa kreisā paneļa:
Atrodiet ' Atbalstītie politiku veidi sadaļu un dodieties iekšā Pakalpojuma kontroles politikas ” lapa, noklikšķinot uz tās nosaukuma:
Pakalpojuma kontroles politiku lapā noklikšķiniet uz “Iespējot pakalpojumu kontroles politikas” pogu, lai iespējotu AWS kontu centrālo administrēšanu, izmantojot atļaujas:
SCP ir veiksmīgi iespējoti, un platforma ir nodrošinājusi politiku ar pilnīgu piekļuvi AWS infrastruktūrai:
Kā atspējot pakalpojuma kontroles politiku?
Ja lietotājam nav nepieciešamas pakalpojuma kontroles politikas, jo viņam nav pārvaldāmi vairāki konti, vienkārši noklikšķiniet uz “Atspējot pakalpojumu kontroles politikas” poga:
Pakalpojums liks lietotājam apstiprināt procesu, ierakstot “ atspējot atslēgvārdu un pēc tam noklikšķinot uz Atspējot ” poga:
Pakalpojuma kontroles politikas ir veiksmīgi atspējotas:
Tas viss attiecas uz pakalpojumu kontroles politikām un to iespējošanas/atspējošanas procesiem.
Secinājums
AWS pakalpojumu kontroles politikas vai SCP tiek izmantotas, lai centralizēti pārvaldītu vairākus AWS lietotājus/identitātes, izmantojot dažādu pakalpojumu politikas. Lietotājs var iespējot SCP pakalpojumu no AWS organizāciju informācijas paneļa un izveidot dažādas politikas dažādiem AWS kontiem. AWS Organizations pakalpojums nodrošina ērtu un vienkāršu klientu pārvaldību, kuru dažādas nodaļas strādā ar AWS kontiem. Šajā rokasgrāmatā ir izskaidrotas AWS pakalpojuma kontroles politikas un to iespējošanas/atspējošanas process.