Was sind AWS Service Control Policies (SCPs)?

Was Sind Aws Service Control Policies Scps



Millionen von Unternehmen oder Einzelpersonen entscheiden sich für die Cloud-Computing-Plattform, um ihre Infrastruktur für eine bessere Skalierbarkeit und Zugänglichkeit zu betreiben. Ihre größte Sorge bei der Migration in die Cloud ist die Sicherheit ihrer Daten oder Ressourcen in der Cloud. AWS ermöglicht die Erstellung mehrerer AWS-Identitäten und verwaltet diese zentral über den Service von AWS Organizations. Es werden Dienstkontrollrichtlinien erstellt, um diesen Identitäten den Zugriff auf die AWS-Ressourcen unter dem Root-Konto zu erlauben oder zu verweigern.

Dieses Handbuch enthält die folgenden Abschnitte:

Was sind AWS Service Control Policies (SCPs)?

Mit Service-Kontrollrichtlinien kann der Benutzer Berechtigungen zentral verwalten, um Sicherheitsrichtlinien durchzusetzen und gleichzeitig den Builder-Teams eine sichere Innovation mit AWS-Services zu ermöglichen. AWS Organizations ermöglichen es dem Benutzer, Service-Kontrollrichtlinien oder SCPs zu aktivieren und Richtlinien zu erstellen, um eine sichere Umgebung bereitzustellen. Der Benutzer kann Richtlinien für verschiedene IAM-Benutzer erstellen, um ihnen die Nutzung des AWS-Service zu erlauben oder zu verweigern:







Was ist AWS Organization?

AWS Organizations ermöglichen die einfachere Verwaltung mehrerer Identitäten oder Profile in einem einzigen AWS-Konto, um den organisatorischen Aufwand zu reduzieren. Der Dienst bietet eine richtlinienbasierte Verwaltung mehrerer AWS-Konten, da der Benutzer Kontogruppen erstellen und diese Richtlinien anwenden kann. AWS Organizations ermöglicht es dem Benutzer außerdem, die AWS-Profile zentral zu verwalten und die Struktur der Organisationseinheiten an die Bedürfnisse des Unternehmens anzupassen:





Wie aktiviere ich die Service-Kontrollrichtlinie?

Um die Service-Kontrollrichtlinie zu aktivieren, melden Sie sich bei der AWS-Konsole an und suchen Sie nach „ Organisationen ” um in das Service-Dashboard von AWS Organizations zu gelangen:



Klick auf das ' Richtlinien Klicken Sie auf die Schaltfläche, um im linken Bereich des AWS Organizations-Dashboards zu der entsprechenden Seite zu gelangen:

Suchen Sie „ Unterstützte Richtlinientypen ”-Abschnitt und gehen Sie in den „ Richtlinien zur Dienstkontrolle ”Seite durch Klicken auf den Namen:

Klicken Sie auf der Seite Dienstkontrollrichtlinien auf „Dienstkontrollrichtlinien aktivieren“ Schaltfläche, um die zentrale Verwaltung der AWS-Konten mithilfe von Berechtigungen zu aktivieren:

Die SCPs wurden erfolgreich aktiviert und die Plattform hat eine Richtlinie mit vollem Zugriff auf die AWS-Infrastruktur bereitgestellt:

Wie deaktiviere ich die Service-Kontrollrichtlinie?

Wenn der Benutzer die Dienstkontrollrichtlinien nicht benötigt, da er nicht über mehrere zu verwaltende Konten verfügt, klicken Sie einfach auf „Dienstkontrollrichtlinien deaktivieren“ Taste:

Der Dienst fordert den Benutzer auf, den Vorgang zu bestätigen, indem er Folgendes eingibt: deaktivieren ” Stichwort und klicken Sie dann auf das „ Deaktivieren ' Taste:

Die Dienstkontrollrichtlinien wurden erfolgreich deaktiviert:

Dabei geht es um Dienstkontrollrichtlinien und die Prozesse zu deren Aktivierung/Deaktivierung.

Abschluss

AWS-Service-Kontrollrichtlinien oder SCPs werden verwendet, um mehrere AWS-Benutzer/-Identitäten mithilfe der Richtlinien für verschiedene Services zentral zu verwalten. Der Benutzer kann den SCPs-Dienst über das AWS Organizations-Dashboard aktivieren und verschiedene Richtlinien für verschiedene AWS-Konten erstellen. Der AWS Organizations-Service bietet eine einfache und unkomplizierte Verwaltung der Kunden, deren unterschiedliche Abteilungen an AWS-Konten arbeiten. In diesem Leitfaden wurden die AWS-Service-Kontrollrichtlinien und der Prozess ihrer Aktivierung/Deaktivierung erläutert.

Andere

Kategorie

Beliebte Beiträge

So verwenden Sie Git in PowerShell

So legen Sie die minimale und maximale Höhe für Haltepunkte und Medienabfragen von Tailwind fest

Wie kann ich Ihr Microsoft-Konto schließen und dauerhaft löschen?

Wie sortiere ich eine ES6-Karte in JavaScript?

So generieren Sie Statistiken aus dem Git-Repository

Was ist die calloc()-Funktion in C++?

Pip Installieren Sie Tkinter

So führen Sie eine Bildschirmaufnahme auf dem iPhone durch

So verwenden Sie \n in einem JavaScript-String

So aktivieren Sie den Gott-Modus in Windows 11

Wie füge ich Kommentare zur .gitignore-Datei in Git hinzu?

Was ist Amazon Simple Queue Service (SQS) und wie funktioniert es?

Python-Datei readable() Methode

So fügen Sie Sticker auf Discord hinzu und verwenden sie

So deaktivieren Sie SELinux unter Fedora Linux 39

So wählen Sie alles in Vim aus

So installieren Sie Anaconda unter Linux

Linux cifs Mount

So beheben Sie den Fehler „Matrixindex liegt außerhalb des Löschbereichs“ in MATLAB

Objekt in umgekehrter Reihenfolge mit JavaScript durchlaufen