Contoh kebijakan kontrol layanan

Kebijakan kontrol layanan (SCPs) dimaksudkan untuk digunakan sebagai pagar pembatas berbutir kasar, dan tidak secara langsung memberikan akses. Administrator harus tetap melampirkan kebijakan berbasis identitas atau sumber daya ke prinsipal IAM atau sumber daya di akun Anda untuk benar-benar memberikan izin. Izin efektif adalah persimpangan logis antara kebijakan kontrol policy/Resource kontrol Layanan dan kebijakan identitas atau kebijakan kontrol policy/Resource kontrol Layanan dan kebijakan sumber daya. Anda bisa mendapatkan detail lebih lanjut tentang efek SCP pada izin di sini.

Kebijakan kontrol layanan (SCP), ketika dilampirkan ke organisasi, unit organisasi, atau akun menawarkan kontrol pusat atas izin maksimum yang tersedia untuk semua akun di organisasi, unit organisasi, atau akun Anda. Karena SCP dapat diterapkan di berbagai tingkatan dalam suatu organisasi, memahami bagaimana SCPs dievaluasi dapat membantu Anda menulis SCPs yang menghasilkan hasil yang tepat.

Kebijakan kontrol layanan dalam repositori ini ditampilkan sebagai contoh. Anda tidak boleh melampirkan SCPs tanpa menguji secara menyeluruh dampak kebijakan terhadap akun. Setelah Anda memiliki kebijakan siap yang ingin Anda terapkan, kami sarankan pengujian di organisasi terpisah atau OU yang dapat mewakili lingkungan produksi Anda. Setelah diuji, Anda harus menerapkan perubahan ke yang lebih spesifik OUs dan kemudian perlahan-lahan menyebarkan perubahan ke yang lebih luas dan lebih luas dari waktu ke waktu. OUs

Contoh SCP dalam repositori ini menggunakan strategi daftar penolakan, yang berarti Anda juga memerlukan kebijakan Lengkap atau AWSAccess kebijakan lain yang memungkinkan akses yang dilampirkan ke entitas organisasi Anda untuk mengizinkan tindakan. Anda juga perlu memberikan izin yang sesuai kepada kepala sekolah Anda dengan menggunakan kebijakan berbasis identitas atau sumber daya.