Ez az útmutató a következő részeket tartalmazza:
- Mik azok az AWS szolgáltatásvezérlő házirendek (SCP)?
- Mi az AWS szervezet?
- Hogyan engedélyezhető a szolgáltatás-felügyeleti házirend?
- Hogyan lehet letiltani a szolgáltatás-felügyeleti házirendet?
Mik azok az AWS szolgáltatásvezérlő házirendek (SCP)?
A szolgáltatásvezérlési házirendekkel a felhasználó központilag kezelheti az engedélyeket a biztonsági irányelvek betartatása érdekében, miközben lehetővé teszi az építőcsapatok számára, hogy biztonságosan újítsák meg az AWS-szolgáltatásokat. Az AWS-szervezetek lehetővé teszik a felhasználó számára, hogy engedélyezze a szolgáltatásvezérlő házirendeket vagy SCP-ket, és házirendeket hozzon létre a biztonságos környezet biztosítása érdekében. A felhasználó házirendeket hozhat létre a különböző IAM-felhasználók számára, hogy engedélyezze vagy megtagadja az AWS-szolgáltatás használatát:
Mi az AWS szervezet?
Az AWS-szervezetek több identitás vagy profil egyszerűbb kezelését teszik lehetővé egyetlen AWS-fiókban a szervezeti többletköltségek csökkentése érdekében. A szolgáltatás házirend-alapú kezelést biztosít több AWS-fiókból, mivel a felhasználó fiókcsoportokat hozhat létre, és alkalmazhatja ezeket a házirendeket. Az AWS Organizations emellett lehetővé teszi a felhasználó számára, hogy központilag kezelje az AWS-profilokat, és a szervezeti egységek szerkezetét az üzleti igényekhez igazítsa:
Hogyan engedélyezhető a szolgáltatás-felügyeleti házirend?
A szolgáltatásvezérlési házirend engedélyezéséhez jelentkezzen be az AWS-konzolba, és keressen a „ Szervezetek ', hogy belépjen az AWS-szervezetek szolgáltatási irányítópultjába:
Kattintson a ' Irányelvek ” gombot az AWS-szervezetek irányítópultjának bal oldali paneljének oldalára való ugráshoz:
Keresse meg a ' Támogatott házirend-típusok ' szakaszt, és menjen a ' Szolgáltatásvezérlési szabályzatok ” oldalon a nevére kattintva:
A Szolgáltatásfelügyeleti szabályzatok oldalon kattintson a gombra „Szolgáltatásvezérlési házirendek engedélyezése” gombot, hogy engedélyezze az AWS-fiókok központi adminisztrációját az engedélyekkel:
Az SCP-ket sikeresen engedélyezték, és a platform olyan szabályzatot biztosított, amely teljes hozzáférést biztosít az AWS infrastruktúrához:
Hogyan lehet letiltani a szolgáltatás-felügyeleti házirendet?
Ha a felhasználónak nincs szüksége a szolgáltatás-felügyeleti házirendekre, mivel nincs több kezelhető fiókja, egyszerűen kattintson a gombra „Szolgáltatásvezérlési szabályzatok letiltása” gomb:
A szolgáltatás felkéri a felhasználót, hogy erősítse meg a folyamatot a „ letiltása ' kulcsszóra, majd kattintson a ' Letiltás ” gomb:
A szolgáltatás-felügyeleti házirendek letiltása sikeresen megtörtént:
Ez minden a szolgáltatás-felügyeleti házirendekről és azok engedélyezésének/letiltásának folyamatáról szól.
Következtetés
Az AWS szolgáltatásvezérlő házirendek vagy SCP-k több AWS-felhasználó/identitás központi kezelésére szolgálnak a különböző szolgáltatásokhoz tartozó házirendek használatával. A felhasználó engedélyezheti az SCP-szolgáltatást az AWS-szervezetek irányítópultjáról, és különböző házirendeket hozhat létre a különböző AWS-fiókokhoz. Az AWS Organizations szolgáltatás könnyű és egyszerű kezelést biztosít az ügyfelek számára, akiknek különböző részlegei dolgoznak AWS-fiókokkal. Ez az útmutató ismerteti az AWS-szolgáltatás vezérlési szabályzatait és azok engedélyezésének/letiltásának folyamatát.