Acest ghid conține următoarele secțiuni:
- Ce sunt politicile de control al serviciilor AWS (SCP)?
- Ce este AWS Organization?
- Cum se activează politica de control al serviciului?
- Cum se dezactivează politica de control al serviciului?
Ce sunt politicile de control al serviciilor AWS (SCP)?
Cu politicile de control al serviciilor, utilizatorul poate gestiona la nivel central permisiunile pentru a aplica regulile de securitate, permițând în același timp echipelor de constructori să inoveze în siguranță cu serviciile AWS. Organizațiile AWS permit utilizatorului să activeze politicile de control al serviciului sau SCP-urile și să creeze politici pentru a oferi un mediu sigur. Utilizatorul poate crea politici pentru diferiți utilizatori IAM pentru a le permite sau a le interzice utilizarea serviciului AWS:
Ce este AWS Organization?
Organizațiile AWS oferă o gestionare mai simplă a mai multor identități sau profiluri într-un singur cont AWS pentru a reduce cheltuielile organizaționale. Serviciul oferă o gestionare bazată pe politici din mai multe conturi AWS, deoarece utilizatorul poate crea grupuri de conturi și poate aplica aceste politici. De asemenea, AWS Organizations permite utilizatorului să gestioneze central profilurile AWS și să adapteze structura unităților organizaționale pentru a răspunde nevoilor afacerii:
Cum se activează politica de control al serviciului?
Pentru a activa politica de control al serviciului, conectați-vă la consola AWS și căutați „ Organizații ” pentru a intra în tabloul de bord al serviciului AWS Organizations:
Faceți clic pe „ Politici ” pentru a merge la pagina sa din panoul din stânga din tabloul de bord AWS Organizations:
Localizați „ Tipuri de politici acceptate ” și intră în interiorul „ Politicile de control al serviciului ” făcând clic pe numele acesteia:
Pe pagina Politici de control al serviciului, faceți clic pe „Activați politicile de control al serviciului” butonul pentru a activa administrarea centrală a conturilor AWS utilizând permisiunile:
SCP-urile au fost activate cu succes, iar platforma a oferit o politică cu acces deplin la infrastructura AWS:
Cum se dezactivează politica de control al serviciului?
Dacă utilizatorul nu necesită politicile de control al serviciului, deoarece nu are mai multe conturi de gestionat, pur și simplu faceți clic pe „Dezactivați politicile de control al serviciului” buton:
Serviciul va solicita utilizatorului să confirme procesul tastând „ dezactivați ” și apoi făcând clic pe „ Dezactivați butonul ”:
Politicile de control al serviciului au fost dezactivate cu succes:
Acesta este totul despre politicile de control al serviciului și despre procesele de activare/dezactivare a acestora.
Concluzie
Politicile de control al serviciului AWS sau SCP-urile sunt folosite pentru a gestiona centralizat mai mulți utilizatori/identități AWS folosind politicile pentru diferite servicii. Utilizatorul poate activa serviciul SCP din tabloul de bord AWS Organizations și poate crea politici diferite pentru diferite conturi AWS. Serviciul AWS Organizations oferă o gestionare ușoară și simplă a clienților care au diferite departamente care lucrează pe conturile AWS. Acest ghid a explicat politicile de control ale serviciului AWS și procesul de activare/dezactivare a acestora.