Este guia contém as seguintes seções:
- O que são políticas de controle de serviço da AWS (SCPs)?
- O que é Organização AWS?
- Como habilitar a política de controle de serviço?
- Como desabilitar a política de controle de serviço?
O que são políticas de controle de serviço da AWS (SCPs)?
Com as políticas de controle de serviço, o usuário pode gerenciar centralmente as permissões para aplicar as diretrizes de segurança, permitindo que as equipes de criação inovem com segurança com os serviços da AWS. O AWS Organizations permite que o usuário habilite políticas de controle de serviço ou SCPs e crie políticas para fornecer um ambiente seguro. O usuário pode criar políticas para diferentes usuários do IAM para permitir ou negar o uso do serviço AWS:
O que é Organização AWS?
O AWS Organizations fornece o gerenciamento mais simples de várias identidades ou perfis em uma única conta da AWS para reduzir a sobrecarga organizacional. O serviço fornece gerenciamento baseado em políticas de várias contas da AWS, pois o usuário pode criar grupos de contas e aplicar essas políticas. O AWS Organizations também permite que o usuário gerencie centralmente os perfis da AWS e adapte a estrutura das unidades organizacionais para atender às necessidades do negócio:
Como habilitar a política de controle de serviço?
Para habilitar a política de controle de serviço, faça login no console AWS e pesquise o “ Organizações ” para acessar o painel de serviço do AWS Organizations:
Clique no ' Políticas ” para acessar sua página no painel esquerdo do painel do AWS Organizations:
Localize o “ Tipos de política compatíveis ” seção e cabeça dentro do “ Políticas de controle de serviço ” clicando em seu nome:
Na página Políticas de controle de serviço, clique no botão “Ativar políticas de controle de serviço” botão para ativar a administração central das contas da AWS usando permissões:
Os SCPs foram habilitados com sucesso e a plataforma forneceu uma política com acesso total à infraestrutura da AWS:
Como desabilitar a política de controle de serviço?
Caso o usuário não necessite das políticas de controle de serviço por não possuir múltiplas contas para gerenciar, basta clicar no botão “Desativar políticas de controle de serviço” botão:
O serviço solicitará que o usuário confirme o processo digitando o “ desabilitar ” palavra-chave e, em seguida, clicando no botão “ Desativar ' botão:
As políticas de controle de serviço foram desativadas com sucesso:
Isso é tudo sobre as políticas de controle de serviço e os processos de habilitá-las/desabilitá-las.
Conclusão
As políticas de controle de serviço da AWS ou SCPs são usadas para gerenciar centralmente vários usuários/identidades da AWS usando as políticas para diferentes serviços. O usuário pode habilitar o serviço SCPs no painel do AWS Organizations e criar diferentes políticas para diferentes contas da AWS. O serviço AWS Organizations fornece gerenciamento fácil e simples dos clientes com diferentes departamentos trabalhando em contas da AWS. Este guia explicou as políticas de controle de serviço da AWS e o processo de habilitá-las/desabilitá-las.