Táto príručka obsahuje nasledujúce časti:
- Čo sú pravidlá kontroly služieb AWS (SCP)?
- Čo je organizácia AWS?
- Ako povoliť politiku riadenia služieb?
- Ako zakázať politiku riadenia služieb?
Čo sú pravidlá kontroly služieb AWS (SCP)?
Pomocou politík riadenia služieb môže používateľ centrálne spravovať povolenia na presadzovanie bezpečnostných smerníc a zároveň umožniť tímom vývojárov bezpečne inovovať služby AWS. Organizácie AWS umožňujú používateľovi povoliť politiky riadenia služieb alebo SCP a vytvárať politiky na poskytovanie bezpečného prostredia. Používateľ môže vytvoriť pravidlá pre rôznych používateľov IAM, aby im povolil alebo zakázal používanie služby AWS:
Čo je organizácia AWS?
Organizácie AWS poskytujú jednoduchšiu správu viacerých identít alebo profilov v jednom účte AWS, aby sa znížila organizačná réžia. Služba poskytuje správu založenú na zásadách z viacerých účtov AWS, pretože používateľ môže vytvárať skupiny účtov a uplatňovať tieto zásady. AWS Organizations tiež umožňuje užívateľovi centrálne spravovať profily AWS a prispôsobiť štruktúru organizačných jednotiek tak, aby vyhovovali potrebám podniku:
Ako povoliť politiku riadenia služieb?
Ak chcete povoliť politiku riadenia služieb, prihláste sa do konzoly AWS a vyhľadajte „ organizácie “, aby ste sa dostali do ovládacieho panela služby organizácie AWS:
Klikni na ' Postupy ” a prejdite na jeho stránku z ľavého panela na paneli AWS Organizations:
Nájdite „ Podporované typy politík “ a zamierte do “ Zásady kontroly služieb ” stránku kliknutím na jej názov:
Na stránke Zásady riadenia služieb kliknite na 'Povoliť pravidlá riadenia služieb' tlačidlo na povolenie centrálnej správy účtov AWS pomocou povolení:
SCP boli úspešne povolené a platforma poskytla politiku s úplným prístupom k infraštruktúre AWS:
Ako zakázať politiku riadenia služieb?
Ak používateľ nevyžaduje pravidlá riadenia služieb, pretože nemá viacero účtov na správu, jednoducho kliknite na „Zakázať pravidlá riadenia služieb“ tlačidlo:
Služba vyzve používateľa, aby potvrdil proces zadaním „ zakázať “ kľúčové slovo a potom kliknite na „ Zakázať tlačidlo ”:
Zásady riadenia služby boli úspešne deaktivované:
To je všetko o politikách riadenia služieb a procesoch ich aktivácie/deaktivácie.
Záver
Zásady riadenia služby AWS alebo SCP sa používajú na centrálne spravovanie viacerých používateľov/identít AWS pomocou zásad pre rôzne služby. Používateľ môže povoliť službu SCP z ovládacieho panela organizácie AWS a vytvoriť rôzne politiky pre rôzne účty AWS. Služba AWS Organizations poskytuje jednoduchú a jednoduchú správu zákazníkov s rôznymi oddeleniami pracujúcimi na účtoch AWS. Táto príručka vysvetľuje zásady riadenia služby AWS a proces ich aktivácie/deaktivácie.