Mik azok az AWS szolgáltatásvezérlő házirendek (SCP)?

Mik Azok Az Aws Szolgaltatasvezerlo Hazirendek Scp



Cégek vagy magánszemélyek milliói választják a számítási felhő platformot infrastruktúrájuk működtetéséhez a jobb méretezhetőség és hozzáférhetőség érdekében. A felhőbe való migráció során a legfőbb gondjuk a felhőben lévő erőforrások adatainak biztonsága. Az AWS lehetővé teszi több AWS identitás létrehozását, és központilag kezeli azokat az AWS Organizations szolgáltatásával. Szolgáltatásvezérlési házirendek jönnek létre, hogy engedélyezzék vagy megtagadják ezeknek az identitásoknak az AWS-erőforrásokhoz való hozzáférését a gyökérfiókban.

Ez az útmutató a következő részeket tartalmazza:

Mik azok az AWS szolgáltatásvezérlő házirendek (SCP)?

A szolgáltatásvezérlési házirendekkel a felhasználó központilag kezelheti az engedélyeket a biztonsági irányelvek betartatása érdekében, miközben lehetővé teszi az építőcsapatok számára, hogy biztonságosan újítsák meg az AWS-szolgáltatásokat. Az AWS-szervezetek lehetővé teszik a felhasználó számára, hogy engedélyezze a szolgáltatásvezérlő házirendeket vagy SCP-ket, és házirendeket hozzon létre a biztonságos környezet biztosítása érdekében. A felhasználó házirendeket hozhat létre a különböző IAM-felhasználók számára, hogy engedélyezze vagy megtagadja az AWS-szolgáltatás használatát:







Mi az AWS szervezet?

Az AWS-szervezetek több identitás vagy profil egyszerűbb kezelését teszik lehetővé egyetlen AWS-fiókban a szervezeti többletköltségek csökkentése érdekében. A szolgáltatás házirend-alapú kezelést biztosít több AWS-fiókból, mivel a felhasználó fiókcsoportokat hozhat létre, és alkalmazhatja ezeket a házirendeket. Az AWS Organizations emellett lehetővé teszi a felhasználó számára, hogy központilag kezelje az AWS-profilokat, és a szervezeti egységek szerkezetét az üzleti igényekhez igazítsa:





Hogyan engedélyezhető a szolgáltatás-felügyeleti házirend?

A szolgáltatásvezérlési házirend engedélyezéséhez jelentkezzen be az AWS-konzolba, és keressen a „ Szervezetek ', hogy belépjen az AWS-szervezetek szolgáltatási irányítópultjába:



Kattintson a ' Irányelvek ” gombot az AWS-szervezetek irányítópultjának bal oldali paneljének oldalára való ugráshoz:

Keresse meg a ' Támogatott házirend-típusok ' szakaszt, és menjen a ' Szolgáltatásvezérlési szabályzatok ” oldalon a nevére kattintva:

A Szolgáltatásfelügyeleti szabályzatok oldalon kattintson a gombra „Szolgáltatásvezérlési házirendek engedélyezése” gombot, hogy engedélyezze az AWS-fiókok központi adminisztrációját az engedélyekkel:

Az SCP-ket sikeresen engedélyezték, és a platform olyan szabályzatot biztosított, amely teljes hozzáférést biztosít az AWS infrastruktúrához:

Hogyan lehet letiltani a szolgáltatás-felügyeleti házirendet?

Ha a felhasználónak nincs szüksége a szolgáltatás-felügyeleti házirendekre, mivel nincs több kezelhető fiókja, egyszerűen kattintson a gombra „Szolgáltatásvezérlési szabályzatok letiltása” gomb:

A szolgáltatás felkéri a felhasználót, hogy erősítse meg a folyamatot a „ letiltása ' kulcsszóra, majd kattintson a ' Letiltás ” gomb:

A szolgáltatás-felügyeleti házirendek letiltása sikeresen megtörtént:

Ez minden a szolgáltatás-felügyeleti házirendekről és azok engedélyezésének/letiltásának folyamatáról szól.

Következtetés

Az AWS szolgáltatásvezérlő házirendek vagy SCP-k több AWS-felhasználó/identitás központi kezelésére szolgálnak a különböző szolgáltatásokhoz tartozó házirendek használatával. A felhasználó engedélyezheti az SCP-szolgáltatást az AWS-szervezetek irányítópultjáról, és különböző házirendeket hozhat létre a különböző AWS-fiókokhoz. Az AWS Organizations szolgáltatás könnyű és egyszerű kezelést biztosít az ügyfelek számára, akiknek különböző részlegei dolgoznak AWS-fiókokkal. Ez az útmutató ismerteti az AWS-szolgáltatás vezérlési szabályzatait és azok engedélyezésének/letiltásának folyamatát.

Egyéb

Kategória

Népszerű Bejegyzések

A WP-CLI telepítése Windows rendszeren

Mi az a Scanner.nextLine() a Java nyelven

Mi az a $WinREAgent mappa, és törölhetem?

CQLSH konzisztencia

Hogyan távolíthatok el widgeteket egy Android-eszközről?

MongoDB rendezési lekérdezés eredményei

Power BI RANKX DAX függvény: szintaxis, használat és példák

Mit jelent az xd a Robloxon?

Van mód a Discord összes eszközéről kijelentkezni?

Pandák Olvassa el a JSON-t

Mi az a DOM Element „click()” módszer a HTML-ben?

A SAMPLE DATABASE használata a MySQL-ben

Hogyan klónozhatunk tömböket Java-ban

Konvertálja a JSON-t array/map-re – JavaScript

MongoDB csoport aggregáció

Az Arduino Nano és a HC-05 Bluetooth modul teljes bemutatója

Hogyan készítsünk BCD-ből 7 szegmenses kijelződekódert

A Feladatkezelő alkalmazás megnyitásának 6 módja Windows 10/11 rendszeren

Dupla szóköz hozzáadása a LaTeX-ben

Hogyan olvassunk táblázatot a MATLAB-ban?