Esempi di policy di controllo delle risorse

Gli esempi di politiche di controllo delle risorse (RCPs) visualizzati in questo argomento sono solo a scopo informativo.

Prima di utilizzare questi esempi

Prima di utilizzare questi esempi RCPs nella vostra organizzazione, considerate quanto segue:

Le politiche di controllo delle risorse (RCPs) sono pensate per essere utilizzate come controlli preventivi generici e non garantiscono l'accesso. Devi comunque collegare policy basate sull'identità o sulle risorse ai principali o alle risorse IAM presenti nei tuoi account per concedere effettivamente le autorizzazioni. Le autorizzazioni effettive sono l'intersezione logica tra una politica di identità SCP/RCP e una politica di identità o una politica delle risorse. SCP/RCP Puoi ottenere maggiori dettagli sugli effetti RCP sulle autorizzazioni qui.
Le politiche di controllo delle risorse in questo repository sono mostrate come esempi. Non dovresti allegare il file RCPs senza aver testato a fondo l'impatto che la politica ha sulle risorse dei tuoi account. Una volta pronta una policy che desideri implementare, ti consigliamo di eseguirla in un'organizzazione o unità organizzativa separata che possa rappresentare il tuo ambiente di produzione. Una volta testato, è necessario implementare le modifiche da testare OUs e quindi distribuire progressivamente le modifiche su un set più ampio nel tempo. OUs
La RCPFullAWSAccesspolicy viene automaticamente allegata alla radice dell'organizzazione, a ogni unità organizzativa e a ogni account dell'organizzazione, quando si abilitano le politiche di controllo delle risorse (). RCPs Questo RCP predefinito consente l'accesso a tutti i principali e alle azioni attraverso la valutazione RCP. È possibile utilizzare le istruzioni Deny per limitare l'accesso alle risorse dell'organizzazione. È inoltre necessario concedere le autorizzazioni appropriate ai dirigenti utilizzando politiche basate sull'identità o sulle risorse.
Una politica di controllo delle risorse (RCP), se associata a un'organizzazione principale, a un'unità organizzativa o a un account, offre un controllo centralizzato sulle autorizzazioni massime disponibili per le risorse dell'organizzazione, dell'unità organizzativa o di un account. Poiché un RCP può essere applicato a più livelli in un'organizzazione, comprendere come RCPs vengono valutate può aiutare a scrivere in modo da ottenere i risultati RCPs attesi.

Le politiche di esempio in questa sezione dimostrano l'implementazione e l'uso di. RCPs Non devono essere interpretate come suggerimenti o best practice AWS ufficiali da implementare esattamente come mostrato. È responsabilità dell'utente testare attentamente qualsiasi politica per verificarne l'idoneità a risolvere i requisiti aziendali del proprio ambiente. Le politiche di controllo delle risorse basate sulla negazione possono limitare o bloccare involontariamente l'uso dei AWS servizi, a meno che non si aggiungano le eccezioni necessarie alla politica.

Suggerimento

Prima dell'implementazione RCPs, oltre a esaminare AWSCloudTrail i log, la valutazione dei risultati degli accessi esterni di IAM Access Analyzer può aiutare a capire quali risorse sono attualmente pubbliche o condivise esternamente.

GitHub archivio

Esempi di politiche di controllo delle risorse: questo GitHub repository contiene esempi di politiche per iniziare o far maturare l'utilizzo di AWS RCPs

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Sintassi delle RCP

Policy di gestione