Cosa sono le policy di controllo dei servizi AWS (SCP)?

Cosa Sono Le Policy Di Controllo Dei Servizi Aws Scp



Milioni di aziende o individui stanno optando per la piattaforma di cloud computing per gestire la propria infrastruttura per una migliore scalabilità e accessibilità. La loro principale preoccupazione durante la migrazione al cloud è la sicurezza dei dati delle risorse nel cloud. AWS consente la creazione di più identità AWS e le gestisce centralmente utilizzando il servizio AWS Organizations. Le policy di controllo del servizio vengono create per consentire o negare a queste identità l'accessibilità delle risorse AWS nell'account root.

Questa guida contiene le seguenti sezioni:

Cosa sono le policy di controllo dei servizi AWS (SCP)?

Con le policy di controllo dei servizi, l'utente può gestire centralmente le autorizzazioni per applicare le linee guida sulla sicurezza, consentendo al contempo ai team di sviluppo di innovare in modo sicuro con i servizi AWS. AWS Organizations consente all'utente di abilitare le policy di controllo dei servizi o le SCP e di creare policy per fornire un ambiente sicuro. L'utente può creare policy per diversi utenti IAM per consentire o negare loro l'uso del servizio AWS:







Che cos'è l'organizzazione AWS?

AWS Organizations offre una gestione più semplice di più identità o profili in un singolo account AWS per ridurre il carico organizzativo. Il servizio fornisce una gestione basata su policy da più account AWS in quanto l'utente può creare gruppi di account e applicare queste policy. AWS Organizations consente inoltre all'utente di gestire centralmente i profili AWS e adattare la struttura delle unità organizzative per soddisfare le esigenze aziendali:





Come abilitare i criteri di controllo del servizio?

Per abilitare la policy di controllo del servizio, accedi alla console AWS e cerca ' Organizzazioni ” per entrare nel dashboard del servizio AWS Organizations:



Clicca sul ' Politiche ” per andare alla relativa pagina dal pannello di sinistra nel dashboard di AWS Organizations:

Individua il ' Tipi di criteri supportati ” sezione e testa all'interno del “ Politiche di controllo del servizio ” cliccando sul suo nome:

Nella pagina Criteri di controllo del servizio, fare clic su 'Abilita criteri di controllo del servizio' pulsante per abilitare l'amministrazione centrale degli account AWS utilizzando le autorizzazioni:

Le SCP sono state abilitate con successo e la piattaforma ha fornito una policy con accesso completo all'infrastruttura AWS:

Come disabilitare i criteri di controllo del servizio?

Se l'utente non richiede le politiche di controllo del servizio in quanto non ha più account da gestire, è sufficiente fare clic su 'Disabilita i criteri di controllo del servizio' pulsante:

Il servizio richiederà all'utente di confermare il processo digitando il ' disattivare ” parola chiave e quindi facendo clic su “ disattivare pulsante ':

I criteri di controllo del servizio sono stati disabilitati correttamente:

Questo è tutto sulle politiche di controllo del servizio e sui processi per abilitarle/disabilitarle.

Conclusione

Le policy di controllo dei servizi AWS o SCP vengono utilizzate per gestire centralmente più utenti/identità AWS utilizzando le policy per diversi servizi. L'utente può abilitare il servizio SCPs dal dashboard di AWS Organizations e creare diverse policy per diversi account AWS. Il servizio AWS Organizations fornisce una gestione facile e semplice dei clienti che hanno diversi reparti che lavorano su account AWS. Questa guida ha spiegato le policy di controllo del servizio AWS e il processo di abilitazione/disabilitazione.

Altro

Categoria

Messaggi Popolari

Potenza nei circuiti CA e potenza reattiva

Come installare e utilizzare Conky per monitorare il sistema Ubuntu 22.04

Somma cumulativa SQL

Quali sono le differenze tra Oracle Linux e Ubuntu Linux?

Come utilizzo la funzione CONCAT() in MySQL?

Qual è la differenza tra estende e implementa in Java

Come eseguire il commit di un contenitore Docker in esecuzione?

Come ottenere la lunghezza del buffer in Node.js?

Come eseguo un'immagine Docker nel terminale

Alexa può chiamare il 911 su Android?

Come correggere l'errore 'Comando Apt-Get non trovato'.

Come controllare i modificatori di accesso in C++: comprensione della visibilità dei membri

Quali sono gli svantaggi dell'utilizzo del laptop con alimentazione CA e della rimozione della batteria?

Come trovare la risoluzione dello schermo del desktop dalla riga di comando su Raspberry Pi

Come risolvere - L'installazione di Discord è danneggiata - Errore Windows

Come aggiungere codice ospitato localmente a GitHub?

Come capitalizzare dinamicamente una parola in JavaScript?

Come scrivere unit test in Golang?

Ciclo di vita dello sviluppo del software

Come installare Java OpenJDK e OpenJRE su Debian 12