Denne vejledning indeholder følgende afsnit:
- Hvad er AWS Service Control Policies (SCP'er)?
- Hvad er AWS-organisation?
- Hvordan aktiverer man servicekontrolpolitik?
- Hvordan deaktiverer man servicekontrolpolitik?
Hvad er AWS Service Control Policies (SCP'er)?
Med servicekontrolpolitikker kan brugeren centralt administrere tilladelser til at håndhæve sikkerhedsretningslinjer, samtidig med at bygherrerne kan innovere sikkert med AWS-tjenester. AWS-organisationer giver brugeren mulighed for at aktivere servicekontrolpolitikker eller SCP'er og oprette politikker for at give et sikkert miljø. Brugeren kan oprette politikker for forskellige IAM-brugere for at tillade eller nægte dem brugen af AWS-tjenesten:
Hvad er AWS-organisation?
AWS-organisationer giver den enklere administration af flere identiteter eller profiler på en enkelt AWS-konto for at reducere den organisatoriske overhead. Tjenesten giver politikbaseret administration fra flere AWS-konti, da brugeren kan oprette grupper af konti og anvende disse politikker. AWS Organisations giver også brugeren mulighed for centralt at administrere AWS-profilerne og tilpasse strukturen af de organisatoriske enheder til at imødekomme virksomhedens behov:
Hvordan aktiverer man servicekontrolpolitik?
For at aktivere tjenestekontrolpolitikken skal du logge ind på AWS-konsollen og søge på ' Organisationer ” for at gå ind i AWS Organisations service-dashboard:
Klik på ' Politikker ”-knappen for at gå til dens side fra venstre panel på AWS Organisations dashboard:
Find ' Understøttede politiktyper ”-sektionen og gå inde i ” Servicekontrolpolitikker ” side ved at klikke på dens navn:
På siden Tjenestekontrolpolitikker skal du klikke på 'Aktiver servicekontrolpolitikker' knappen for at aktivere central administration af AWS-kontiene ved hjælp af tilladelser:
SCP'erne er blevet aktiveret med succes, og platformen har givet en politik med fuld adgang til AWS-infrastrukturen:
Hvordan deaktiverer man servicekontrolpolitik?
Hvis brugeren ikke kræver servicekontrolpolitikkerne, da de ikke har flere konti at administrere, skal du blot klikke på 'Deaktiver servicekontrolpolitikker' knap:
Tjenesten vil bede brugeren om at bekræfte processen ved at skrive ' deaktivere ' søgeord og derefter klikke på ' Deaktiver ” knap:
Tjenestekontrolpolitikkerne er blevet deaktiveret med succes:
Det handler om servicekontrolpolitikker og processerne for at aktivere/deaktivere dem.
Konklusion
AWS Service-kontrolpolitikker eller SCP'er bruges til centralt at administrere flere AWS-brugere/-identiteter ved hjælp af politikkerne for forskellige tjenester. Brugeren kan aktivere SCPs-tjenesten fra AWS Organisations dashboard og oprette forskellige politikker for forskellige AWS-konti. AWS Organisations service giver nem og enkel styring af kunder, der har forskellige afdelinger, der arbejder på AWS konti. Denne vejledning har forklaret AWS Service-kontrolpolitikkerne og processen med at aktivere/deaktivere dem.