Deze handleiding bevat de volgende onderdelen:
- Wat zijn AWS Service Control Policies (SCP's)?
- Wat is AWS-organisatie?
- Hoe servicecontrolebeleid inschakelen?
- Hoe het servicecontrolebeleid uit te schakelen?
Wat zijn AWS Service Control Policies (SCP's)?
Met Service control-beleid kan de gebruiker centraal machtigingen beheren om beveiligingsrichtlijnen af te dwingen, terwijl de bouwersteams veilig kunnen innoveren met AWS-services. Met AWS-organisaties kan de gebruiker servicecontrolebeleid of SCP's inschakelen en beleid maken om een veilige omgeving te bieden. De gebruiker kan beleid maken voor verschillende IAM-gebruikers om hen het gebruik van de AWS-service toe te staan of te weigeren:
Wat is AWS-organisatie?
AWS-organisaties bieden eenvoudiger beheer van meerdere identiteiten of profielen in één AWS-account om de organisatorische overhead te verminderen. De service biedt op beleid gebaseerd beheer van meerdere AWS-accounts, aangezien de gebruiker groepen accounts kan maken en dit beleid kan toepassen. AWS Organizations stelt de gebruiker ook in staat om de AWS-profielen centraal te beheren en de structuur van de organisatie-eenheden aan te passen aan de behoeften van het bedrijf:
Hoe servicecontrolebeleid inschakelen?
Om het servicebeheerbeleid in te schakelen, meldt u zich aan bij de AWS-console en zoekt u in de ' Organisaties ” om naar het servicedashboard van AWS Organizations te gaan:
Klik op de ' Beleid ”-knop om naar de pagina te gaan vanuit het linkerpaneel op het AWS Organizations-dashboard:
Zoek de ' Ondersteunde beleidstypen ” sectie en ga naar binnen de “ Beleid voor servicecontrole ” pagina door op de naam te klikken:
Klik op de pagina Servicecontrolebeleid op de 'Schakel servicecontrolebeleid in' knop om centraal beheer van de AWS-accounts mogelijk te maken met behulp van machtigingen:
De SCP's zijn met succes ingeschakeld en het platform heeft een beleid geleverd met volledige toegang tot de AWS-infrastructuur:
Hoe het servicecontrolebeleid uit te schakelen?
Als de gebruiker het servicebeheerbeleid niet nodig heeft omdat hij niet meerdere accounts heeft om te beheren, klikt u gewoon op de 'Schakel servicecontrolebeleid uit' knop:
De service zal de gebruiker vragen het proces te bevestigen door de ' uitzetten ” trefwoord en klik vervolgens op de “ Uitzetten ' knop:
Het servicebeheerbeleid is met succes uitgeschakeld:
Dat heeft alles te maken met servicecontrolebeleid en de processen om ze in of uit te schakelen.
Conclusie
AWS Service control-beleid of SCP's worden gebruikt om meerdere AWS-gebruikers/identiteiten centraal te beheren met behulp van het beleid voor verschillende services. De gebruiker kan de SCPs-service inschakelen vanuit het AWS Organizations-dashboard en verschillende beleidsregels maken voor verschillende AWS-accounts. De service van AWS Organizations biedt eenvoudig en eenvoudig beheer van de klanten die verschillende afdelingen hebben die aan AWS-accounts werken. Deze handleiding heeft het AWS-servicebeheerbeleid uitgelegd en het proces om ze in of uit te schakelen.