Contoh kebijakan pengendalian sumber daya

Resource control policies (RCPs) dimaksudkan untuk digunakan sebagai kontrol pencegahan kasar, dan mereka tidak memberikan akses. Anda tetap harus melampirkan kebijakan berbasis identitas atau sumber daya ke prinsipal atau sumber daya IAM di akun Anda untuk benar-benar memberikan izin. Izin efektif adalah persimpangan logis antara kebijakan identitas SCP/RCP dan kebijakan SCP/RCP dan sumber daya. Anda bisa mendapatkan detail lebih lanjut tentang efek RCP pada izin di sini.

Kebijakan kontrol sumber daya dalam repositori ini ditampilkan sebagai contoh. Anda tidak boleh melampirkan RCPs tanpa menguji secara menyeluruh dampak kebijakan terhadap sumber daya di akun Anda. Setelah Anda memiliki kebijakan siap yang ingin Anda terapkan, kami sarankan pengujian di organisasi terpisah atau OU yang dapat mewakili lingkungan produksi Anda. Setelah diuji, Anda harus menerapkan perubahan untuk menguji OUs dan kemudian secara progresif menerapkan perubahan ke set yang lebih luas dari waktu ke waktu. OUs

RCPFullAWSAccessKebijakan ini secara otomatis dilampirkan ke root organisasi, setiap OU, dan setiap akun di organisasi Anda, saat Anda mengaktifkan kebijakan kontrol sumber daya (RCPs). RCP default ini memungkinkan semua prinsipal dan tindakan akses untuk melewati evaluasi RCP. Anda dapat menggunakan pernyataan Deny untuk membatasi akses ke sumber daya di organisasi Anda. Anda juga perlu memberikan izin yang sesuai kepada kepala sekolah Anda dengan menggunakan kebijakan berbasis identitas atau sumber daya.

Kebijakan kontrol sumber daya (RCP), ketika dilampirkan ke root organisasi, unit organisasi, atau akun menawarkan kontrol pusat atas izin maksimum yang tersedia untuk sumber daya di organisasi, unit organisasi, atau akun Anda. Karena RCP dapat diterapkan di berbagai tingkatan dalam suatu organisasi, memahami bagaimana RCPs dievaluasi dapat membantu Anda menulis RCPs yang menghasilkan hasil yang diharapkan.