Това ръководство съдържа следните раздели:
- Какво представляват политиките за контрол на услугите на AWS (SCP)?
- Какво е AWS организация?
- Как да активирам политика за контрол на услугата?
- Как да деактивирате правилата за контрол на услугата?
Какво представляват политиките за контрол на услугите на AWS (SCP)?
С политиките за контрол на услугата, потребителят може централно да управлява разрешенията, за да наложи насоки за сигурност, като същевременно позволява на екипите за изграждане безопасно да правят нововъведения с услугите на AWS. AWS организациите позволяват на потребителя да активира политики за контрол на услугата или SCP и да създава политики за осигуряване на безопасна среда. Потребителят може да създава правила за различни потребители на IAM, за да им разреши или откаже използването на услугата AWS:
Какво е AWS организация?
Организациите на AWS осигуряват по-просто управление на множество самоличности или профили в един акаунт в AWS, за да намалят организационните разходи. Услугата предоставя управление, базирано на правила, от множество AWS акаунти, тъй като потребителят може да създава групи от акаунти и да прилага тези правила. AWS Organisations също позволява на потребителя да управлява централно AWS профилите и да адаптира структурата на организационните единици, за да отговори на нуждите на бизнеса:
Как да активирам политика за контрол на услугата?
За да активирате правилата за контрол на услугата, влезте в конзолата на AWS и потърсете в „ организации ”, за да отидете в таблото за управление на услугите на AWS организации:
Кликнете върху „ Политики ”, за да отидете на неговата страница от левия панел на таблото за управление на AWS организации:
Намерете „ Поддържани типове правила “ и се насочете към „ Политики за контрол на услугата ”, като щракнете върху нейното име:
На страницата Политики за контрол на услугата щракнете върху „Активиране на политики за контрол на услугата“ бутон за активиране на централното администриране на акаунтите в AWS с помощта на разрешения:
SCP са активирани успешно и платформата е предоставила политика с пълен достъп до инфраструктурата на AWS:
Как да деактивирате правилата за контрол на услугата?
Ако потребителят не се нуждае от правилата за контрол на услугата, тъй като няма няколко акаунта за управление, просто щракнете върху „Деактивиране на правилата за контрол на услугата“ бутон:
Услугата ще подкани потребителя да потвърди процеса, като напише „ деактивирайте “ и след това щракнете върху „ Деактивиране ” бутон:
Правилата за контрол на услугата са деактивирани успешно:
Това е всичко относно политиките за контрол на услугата и процесите на активирането/деактивирането им.
Заключение
Политиките за контрол на услугата на AWS или SCP се използват за централно управление на множество потребители/идентичности на AWS, като се използват политиките за различни услуги. Потребителят може да активира услугата SCPs от таблото за управление на AWS организации и да създаде различни политики за различни акаунти в AWS. Услугата AWS Organisations осигурява лесно и лесно управление на клиентите, които имат различни отдели, работещи с AWS акаунти. Това ръководство обяснява политиките за контрол на услугата AWS и процеса на активирането/деактивирането им.