Aquesta guia conté les seccions següents:
- Què són les polítiques de control de serveis (SCP) d'AWS?
- Què és AWS Organization?
- Com habilitar la política de control del servei?
- Com desactivar la política de control del servei?
Què són les polítiques de control de serveis (SCP) d'AWS?
Amb les polítiques de control del servei, l'usuari pot gestionar de manera centralitzada els permisos per fer complir les directrius de seguretat alhora que permet als equips de creadors innovar de manera segura amb els serveis d'AWS. Les organitzacions AWS permeten a l'usuari habilitar polítiques de control de serveis o SCP i crear polítiques per proporcionar un entorn segur. L'usuari pot crear polítiques per a diferents usuaris d'IAM per permetre o negar-los l'ús del servei AWS:
Què és AWS Organization?
Les organitzacions d'AWS proporcionen una gestió més senzilla de múltiples identitats o perfils en un sol compte d'AWS per reduir la sobrecàrrega organitzativa. El servei proporciona una gestió basada en polítiques des de diversos comptes d'AWS, ja que l'usuari pot crear grups de comptes i aplicar aquestes polítiques. AWS Organizations també permet a l'usuari gestionar de manera centralitzada els perfils d'AWS i adaptar l'estructura de les unitats organitzatives per satisfer les necessitats de l'empresa:
Com habilitar la política de control del servei?
Per habilitar la política de control del servei, inicieu sessió a la consola AWS i cerqueu el ' Organitzacions ” per dirigir-se al tauler del servei d'AWS Organizations:
Feu clic a ' Polítiques ” per dirigir-se a la seva pàgina des del tauler esquerre del tauler d'AWS Organizations:
Localitza el ' Tipus de polítiques compatibles ' i dirigiu-vos dins de la ' Polítiques de control del servei ” pàgina fent clic al seu nom:
A la pàgina Polítiques de control del servei, feu clic a 'Activa les polítiques de control del servei' botó per habilitar l'administració central dels comptes d'AWS mitjançant permisos:
Els SCP s'han habilitat correctament i la plataforma ha proporcionat una política amb accés complet a la infraestructura d'AWS:
Com desactivar la política de control del servei?
Si l'usuari no requereix les polítiques de control del servei ja que no té diversos comptes per gestionar, només cal que feu clic a 'Desactiva les polítiques de control del servei' botó:
El servei demanarà a l'usuari que confirmi el procés escrivint el ' desactivar ” i després fent clic a “ Desactivar botó ”:
Les polítiques de control del servei s'han desactivat correctament:
Això és tot sobre les polítiques de control del servei i els processos d'activació/desactivació d'aquestes.
Conclusió
Les polítiques de control de serveis d'AWS o SCP s'utilitzen per gestionar de manera centralitzada diversos usuaris/identitats d'AWS mitjançant les polítiques de diferents serveis. L'usuari pot habilitar el servei SCP des del tauler d'AWS Organizations i crear polítiques diferents per a diferents comptes d'AWS. El servei AWS Organizations proporciona una gestió fàcil i senzilla dels clients que tenen diferents departaments que treballen amb comptes d'AWS. Aquesta guia ha explicat les polítiques de control del servei AWS i el procés d'activació/desactivació d'aquestes.