Dieses Handbuch enthält die folgenden Abschnitte:
- Was sind AWS Service Control Policies (SCPs)?
- Was ist AWS Organization?
- Wie aktiviere ich die Service-Kontrollrichtlinie?
- Wie deaktiviere ich die Service-Kontrollrichtlinie?
Was sind AWS Service Control Policies (SCPs)?
Mit Service-Kontrollrichtlinien kann der Benutzer Berechtigungen zentral verwalten, um Sicherheitsrichtlinien durchzusetzen und gleichzeitig den Builder-Teams eine sichere Innovation mit AWS-Services zu ermöglichen. AWS Organizations ermöglichen es dem Benutzer, Service-Kontrollrichtlinien oder SCPs zu aktivieren und Richtlinien zu erstellen, um eine sichere Umgebung bereitzustellen. Der Benutzer kann Richtlinien für verschiedene IAM-Benutzer erstellen, um ihnen die Nutzung des AWS-Service zu erlauben oder zu verweigern:
Was ist AWS Organization?
AWS Organizations ermöglichen die einfachere Verwaltung mehrerer Identitäten oder Profile in einem einzigen AWS-Konto, um den organisatorischen Aufwand zu reduzieren. Der Dienst bietet eine richtlinienbasierte Verwaltung mehrerer AWS-Konten, da der Benutzer Kontogruppen erstellen und diese Richtlinien anwenden kann. AWS Organizations ermöglicht es dem Benutzer außerdem, die AWS-Profile zentral zu verwalten und die Struktur der Organisationseinheiten an die Bedürfnisse des Unternehmens anzupassen:
Wie aktiviere ich die Service-Kontrollrichtlinie?
Um die Service-Kontrollrichtlinie zu aktivieren, melden Sie sich bei der AWS-Konsole an und suchen Sie nach „ Organisationen ” um in das Service-Dashboard von AWS Organizations zu gelangen:
Klick auf das ' Richtlinien Klicken Sie auf die Schaltfläche, um im linken Bereich des AWS Organizations-Dashboards zu der entsprechenden Seite zu gelangen:
Suchen Sie „ Unterstützte Richtlinientypen ”-Abschnitt und gehen Sie in den „ Richtlinien zur Dienstkontrolle ”Seite durch Klicken auf den Namen:
Klicken Sie auf der Seite Dienstkontrollrichtlinien auf „Dienstkontrollrichtlinien aktivieren“ Schaltfläche, um die zentrale Verwaltung der AWS-Konten mithilfe von Berechtigungen zu aktivieren:
Die SCPs wurden erfolgreich aktiviert und die Plattform hat eine Richtlinie mit vollem Zugriff auf die AWS-Infrastruktur bereitgestellt:
Wie deaktiviere ich die Service-Kontrollrichtlinie?
Wenn der Benutzer die Dienstkontrollrichtlinien nicht benötigt, da er nicht über mehrere zu verwaltende Konten verfügt, klicken Sie einfach auf „Dienstkontrollrichtlinien deaktivieren“ Taste:
Der Dienst fordert den Benutzer auf, den Vorgang zu bestätigen, indem er Folgendes eingibt: deaktivieren ” Stichwort und klicken Sie dann auf das „ Deaktivieren ' Taste:
Die Dienstkontrollrichtlinien wurden erfolgreich deaktiviert:
Dabei geht es um Dienstkontrollrichtlinien und die Prozesse zu deren Aktivierung/Deaktivierung.
Abschluss
AWS-Service-Kontrollrichtlinien oder SCPs werden verwendet, um mehrere AWS-Benutzer/-Identitäten mithilfe der Richtlinien für verschiedene Services zentral zu verwalten. Der Benutzer kann den SCPs-Dienst über das AWS Organizations-Dashboard aktivieren und verschiedene Richtlinien für verschiedene AWS-Konten erstellen. Der AWS Organizations-Service bietet eine einfache und unkomplizierte Verwaltung der Kunden, deren unterschiedliche Abteilungen an AWS-Konten arbeiten. In diesem Leitfaden wurden die AWS-Service-Kontrollrichtlinien und der Prozess ihrer Aktivierung/Deaktivierung erläutert.